「日本の従業員はセキュリティへの関心が薄い」――A10が企業のサイバー攻撃への意識調査公開：10人に7人が「DDos攻撃が何か知らない」と回答

A10ネットワークスは、日本を含む10カ国のIT管理者と従業員約2000人を対象にした「企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果」を公開した。同社によれば、日本企業の多くが、サイバー攻撃を受けたにもかかわらず、気付いていない可能性があるという。

[＠IT]

　A10ネットワークスは2018年3月9日、日本を含む10カ国のIT管理者と従業員約2000人を対象にした「企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果」を公開した。

　IT管理者を対象にした質問のうち、情報漏えいやDDoS攻撃、ランサムウェアといったサイバー攻撃の経験が「ある」と回答した割合が最も高かったのは米国で、最も低かったのは日本だった。ただし、日本は「被害に遭ったかどうか把握していない」と回答した割合が高かったことから、A10ネットワークスでは「日本企業は他国に比べて被害が少ないのではなく、サイバー攻撃に気付いていない可能性がある」としている。

　また、調査の対象になったIT管理者の47％が「情報漏えいの被害に遭ったことがある」と回答。同様の回答を寄せた割合を国別にみると「米国（71％）」が最高で、「日本（18％）」が最低だった。一方、「過去1年間にDDoS攻撃を受けたことがある」と回答した割合は全体で38％。米国は61％、日本は21％だった。

各国のIT管理者を対象にした調査の結果（提供：A10ネットワークス）

　「少なくとも1度はランサムウェアの被害にあった」と回答した割合は、全体で22％、「ランサムウェアによる攻撃があったかもしれないが、最終的には不明」と回答した割合は、26％だった。「ランサムウェアの被害を経験している」と回答した割合は、最も多い米国で47％、最も低い日本で7％だった。

　次に、従業員に対する調査では、「DDoS攻撃が何であるか知らない（全体：63％、日本：70％）」「botネットについて知らない（全体：73％、日本：74％）」「2要素または多要素認証を知らない（全体：57％、日本：72％）」などの回答が集まった。また、「（DDoS攻撃、botネット、2要素または多要素認証について）全て知らない（全体：32％、日本：50％）」と回答した割合は、日本の割合が全体よりも高かった。

従業員に対するセキュリティ脅威の理解度調査の結果（提供：A10ネットワークス）

　A10ネットワークスでは、これらの結果から「日本の従業員のセキュリティへの関心のなさがうかがえる」としている。また、日本の従業員の43％が、「ビジネスアプリや個人情報の管理責任はIT部門にある」と回答した点について、「さらに不安を煽る。セキュリティについての理解や意識が足りない従業員を脅威から守ることは困難だからだ」としている。