2023年に入ってからも継続してランサムウェアやEmotetによる被害が発生しており、主な感染経路であるメールに対するセキュリティ対策が急務です。このような背景から、キヤノンMJは2023年4月から6月にかけて、国内企業におけるランサムウェアやEmotetに代表される外部脅威による被害状況や、対策状況の把握、今後検討している対策について、国内企業に勤務する会社員131名を対象にWebアンケート調査を実施し、結果について分析・考察しました。
-
アンケート調査結果についての考察
企業におけるメール環境はMicrosoft 365やGoogle Workspaceをはじめとするクラウドメールサービスが最も多く、70%を超えることが分かりました。今後クラウドシフトは加速していくと予測されるため、クラウドメールサービスのセキュリティ対策はますます必要とされることが推測されます。
そのような状況の中、60%以上の企業が外部脅威対策をセキュリティ課題として捉えていることが調査結果からうかがえます。反面、外部脅威対策の導入はそれほど進んでいないことが明らかになったため、外部脅威対策の需要は継続すると思われます。
外部脅威対策を導入・検討する理由としては「セキュリティ対策が業務に直結するから」が最も多く選択されました。実際に被害に遭ったためにセキュリティ対策を導入した企業は10%に満たず、事前に対策を施す、日ごろから対策を意識するなどといったセキュリティ意識の高まりがうかがえます。しかし、少数ではあるものの経営者や取引先の意向などにより対策の導入を迫られている企業も存在します。対策の導入は、企業を取り巻くさまざまなステークホルダーからの信頼性を高めることにつながります。
また、外部脅威対策に次いで、情報漏えいやメール誤送信などの内部脅威対策もセキュリティ課題として重要視されていることが判明し、外部・内部双方の脅威に対するセキュリティ対策が求められています。メールセキュリティの観点でもウイルス・スパム対策の重要性の高さが広く一般にも認識されている一方で、その他のメール起点の脅威については、被害のきっかけになり得ることにそもそも周知が及んでいないことが考えられます。ウイルス・スパム対策以外のメールセキュリティ対策を導入しているという回答は、少ないながらもそれぞれほぼ同率のため、セキュリティ意識の高い企業においては、さまざまな対策が満遍なく導入されていることが推察されます。
<アンケートの主な結果>
-
勤務先のメール環境実態
企業のメール環境ではMicrosoft 365の利用が60%と最も高い回答率となりました。次点のGoogle Workspaceと合わせるとクラウドメールサービスの導入率は73%に上り、企業へ浸透していることがうかがえます。
-
勤務先におけるセキュリティ課題
実に回答者の67%が外部脅威対策を課題と捉えており、関心の高さが分かります。情報漏えいや誤送信といった内部脅威対策についても、約半数の47%が課題であると回答しました。近年、話題となったPPAP 対策についても27%が課題と回答しました。官公庁や企業においてPPAPを廃止する流れになっていますが、課題と捉えていない企業が半数以上を占めることから、今後検討する企業が増えていくことが推察されます。
-
勤務先における外部脅威対策の導入状況
勤務先でのランサムウェアなど外部脅威に対する対策について、「導入済み」を選択した回答者は31%に留まりました。今後対策の導入を予定・検討している回答者は25%、そのうち1年以内の導入を予定しているのは7%でした。日々、外部脅威が発生している状況を鑑みると、企業における対策は必須と考えます。
-
勤務先で導入しているメールセキュリティ対策
半数がウイルス・スパム対策をしていると回答しています。しかしそれ以外のメールセキュリティ対策に関してはあまり導入が進んでいないようでした。しかしいずれも有効性が高い対策であり、外部脅威が多様化している昨今、導入が急がれます。
-
勤務先で外部脅威対策を導入・検討する理由
最も多く選択された導入理由は「セキュリティ対策が業務に直結するから」でした。「情報システム部門の意向があるから」が24%、「経営者の意向があるから」が21%であるのに対し、「取引先の意向があるから」は14%という結果となりました。また実際に被害に遭い、対策を導入・検討したという回答者は9%で、被害に遭う前に導入している企業が大半で、対策の重要性を認識していることが分かります。
-
調査概要
・調査対象:従業員数100~4,999名の国内企業に勤務するアイティメディアID登録会員
・調査期間:2023年4月28日(金)~2023年6月8日(木)
・調査方法:インターネットリサーチ
・調査主体:キヤノンマーケティングジャパン株式会社、アイティメディア株式会社
・有効回答者数:131名
<Inbound Security for Microsoft 365の紹介>
本調査で高い利用率が明らかになった、Microsoft 365とGoogle Workspaceに対し、多機能なメールセキュリティ対策を提供するクラウドサービスです。ウイルス・スパム対策はもちろんのこと、特定のファイル形式が添付されているメール受信のブロックや、メール本文や添付ファイル内に含まれるURLの検査・削除・隔離の機能も搭載しています。ウイルス・スパム対策を含むメールセキュリティ対策をオールインワンで対応できるため、個々の対策を導入する必要がありません。
また、メールセキュリティ対策以外にもOneDrive for Business、SharePoint Online、Boxなどオンラインストレージのセキュリティ強化として、規定した条件に一致したファイルのアップロードのブロック機能も提供されています。API連携で手軽に導入・運用ができるため、セキュリティ管理者の負担を軽減します。
■GUARDIANWALLシリーズ Inbound Security for Microsoft 365
https://canon.jp/business/solution/it-sec/lineup/guardianwall/mailsecurity/inbounds
*Microsoft 365、OneDrive、SharePointは米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。