ガートナー ジャパンの実施した、日本企業のサイバー攻撃への取り組みに関する調査によると、企業が外部に公開しているWebサイトに対するサイバー攻撃について、約6割の企業が「対策を実施済み」だった。今回の調査は、ユーザー企業のIT部門マネージャーを対象としたもので、有効回答企業数は515社。

出所:ガートナー ジャパン(2015年3月調査)
[画像のクリックで拡大表示]

 具体的には、「ポリシーの作成 (開発方針や外部委託方針など)」「ガイドラインの作成、教育(開発者向けの教育、外部委託先の管理など)」「ネットワークやサーバー周辺の基本設計」「認証/アクセス権管理」「ファイアウォール、IPS、IDS、UTM、次世代ファイアウォール」「アンチウイルスソフトウエアの導入」「サーバー、ネットワーク機器などへのタイムリーなパッチ適用」の7項目について、基本的な対策を実施しているか調査した。

 同社は、基本的な対策をまだ実施していない企業について、最低限の対策もできていないと見なされる可能性があると指摘。早急に対策を検討することを推奨している。

 追加的に取られているセキュリティ対策についても調査した。その結果によると、主な対策は「プラットフォーム関連の対策」「アプリケーション関連の対策」「データベース関連の対策」「その他の対策」の4つに分類できるという。