【メールセキュリティ対策の導入実態調査2023】
「フィッシング対策」、「なりすまし対策」が5割前後と一般化が進む
約8割の企業が年度内にセキュリティ対策の導入・強化を予定

法人向け電子メールのセキュリティ対策・コンプライアンス対策の専門企業、サイバーソリューションズ株式会社(所在地:東京都港区、代表取締役社長:林界宏、以下当社)は、2023年1月に全国の従業員300名以上の企業の社員1,063名を対象に、「企業のメールセキュリティへの取り組みに関するアンケート調査」を行いました。

【メールセキュリティ対策の導入実態調査レポート】

https://download.cybersolutions.co.jp/wp/adoptionrate_2023

その結果、およそ1割の人に「スパム」「なりすまし」「不審な添付ファイル付き」メールが週1回以上届いており、1割弱の人が「フィッシングメール」や「なりすましメール」のトラブルを経験していることが分かりました。企業によるメールのセキュリティ対策の導入率は、「アンチウイルス・アンチスパム」87%、「フィッシング対策」は58.5%、「なりすまし対策」は38.8%と、サイバー脅威対策の一般化が進んでいることが分かりました。また、約8割の企業が年度内にメールセキュリティ対策の導入・強化を予定している一方で、現在未導入の企業では予定なしの割合が高く、二極化の傾向が見られます。

【注目ポイント】
  1. およそ1割の人に「スパム」「なりすまし」「不審な添付ファイル付き」メールが週1回以上届く
  2. 過去3年間に勤務先などで経験したメールのトラブルは、フィッシングメール被害8.5%、なりすましメールの悪用は7.3%
  3. 企業のメールのセキュリティ対策導入率、「アンチウイルス・アンチスパム」87%、フィッシング対策58.5%、なりすまし対策38.8%
  4. 今年度中に企業が導入・強化予定の対策、フィッシング対策37.2%、なりすまし対策31.3%
  5. アンチウイルス・アンチスパム導入企業は36.0%が今年度中の対策強化を予定する一方、未導入の企業は今年度中の導入予定は15.3%と、メールのセキュリティ対策に二極化の傾向
■調査結果
Topic1.およそ1割の人に「スパム」「なりすまし」「不審な添付ファイル付き」メールが週1回以上届く
およそ1割のユーザに、週1回以上の頻度で「スパム」「なりすまし」「不審な添付ファイル付き」メールが届いています。
Topic2.過去3年間に勤務先などで経験したメールのトラブルは、フィッシングメール被害8.5%、なりすましメールの悪用は7.3%
割合として多い数字ではありませんが、「フィッシングメール」「なりすましメール」いずれも、ユーザおよびその周囲で被害体験が発生していることが分かりました。
Topic3.企業のメールのセキュリティ対策導入率、「アンチウイルス・アンチスパム」87%、フィッシング対策58.5%、なりすまし対策38.8%
「アンチウイルス・アンチスパム」を利用する企業は約9割で標準となり、次に重要な対策として「フィッシング対策」や「なりすまし対策」の導入が進んでいることが分かりました。
Topic4.今年度中に企業が導入・強化予定の対策、フィッシング対策37.2%、なりすまし対策31.3%
2024年3月までに約8割の企業がセキュリティ対策の導入、改善を予定し、多くの企業がメールセキュリティ対策を重要課題として 取り組んでいることが分かります。
Topic5.アンチウイルス・アンチスパム導入企業は36.0%が今年度中の対策強化を予定する一方、未導入の企業は今年度中の導入予定は15.3%と、メールのセキュリティ対策に二極化の傾向

 
 
メールのセキュリティ対策に取り組んでいる企業は、さらに対策を強化しようとする割合が高い一方、現在、メールのセキュリティ導入をしていない企業は対策導入の動きが鈍く、二極化している傾向が見られました。 。

■調査結果について当社のコメント

独立行政法人情報処理推進機構が発表した「情報セキュリティ10大脅威 2023」によると、組織の脅威の1位は「ランサムウェアによる被害」、3位は「(なりすましなど)標的型攻撃による機密情報の窃取」でした。これらの脅威の最大の経路となっているのが電子メールです。
本調査のTopic1,2から、「不審な添付ファイル付きメール」、「フィッシングメール」、「なりすましメール」は日常的に届いており、それらによるトラブルが生じていることも確認できました。
 これらの脅威に対する企業の備えとしては、Topic3から、「アンチウイルス・アンチスパム」が87%と、もはや標準対策となっていること、「フィッシング対策」は58.5%、「なりすまし対策」は38.8%と、さらにサイバー脅威対策の一般化が進んでいることが分かりました。
Topic5から、約8割の企業が年度内にメールセキュリティ対策の導入、強化を予定し、多くの企業がメールセキュリティ対策を重要課題として継続的に取り組んでいる様子が分かりました。
一方で、企業のメールセキュリティ対策には二極化の傾向も見られました。すでにアンチウイルス・アンチスパム対策を導入している企業は、さらに今後も対策を強化する割合が高い一方で、現時点で未導入の企業は、今後の対策導入の動きも鈍い状態にあり、メールセキュリティについての知識・予算・工数など課題があることが推測されます。
今後は、より多くの企業が「フィッシング対策」や「なりすまし対策」を導入し、ランサムウェアや(なりすましなど)標的型攻撃の脅威を回避することが期待されます。またメールセキュリティ企業として、対策への取り組みが進んでいない企業へ、よりいっそうの支援・課題解決の提案を進めていきます。
サイバーソリューションズが提供するクラウドの電子メールシステム「CYBERMAILΣ(サイバーメール シグマ)」や、Microsoft 365 や Google Workspace ユーザ―のセキュリティ対策を強化する「Cloud Mail SECURITYSUITE(クラウドメール セキュリティスイート)」は、次のようなフィッシングメール対策、なりすましメール対策、添付ファイルを安全に送受信する機能を備えています。
    • フィッシング対策
      メール本文内URLフィルタリング
    • なりすまし対策
      SPF DKIM DMARC設定(SPF:送信元メールサーバーのIPアドレスで、なりすましメールか否かを判断する。DKIM:送信メールに電子署名を付与して、なりすましメールでないことを証明するDMARK:SPF・DKIMの検証結果をもとに、メールを処理するポリシーを設定する)。
関連資料

【企業のメールセキュリティ対策の導入実態調査レポート】

本調査のより詳細なレポートは、特設ページからダウンロードすることができます。企業のメールセキュリティを強化するための情報収集としてぜひご活用ください。

【企業のメールセキュリティへの取り組みに関するアンケート調査】

ランサムウェアをはじめ企業のサイバー攻撃の被害は年々深刻化しており、侵入経路になりやすい電子メールのセキュリティ対策は重要度が増しています。
2023 年 1 月 6 日 から 2023 年 1月 10 日 まで、全国の従業員 300 名以上の企業の経営者・情報システム部門・一般社員、合計1063名を対象に企業の電子メールに関して、サイバー攻撃の状況やセキュリティ対策の実態を把握するため「企業のメールセキュリ ティへの取り組みに関するアンケート調査」を行い、調査結果を公開します。ぜひご覧ください。
<調査概要>
調査対象:全国、従業員数300名以上の企業に勤務する情報システム部所属社員
調査方法:インターネット調査
有効回答数:1000名
実施期間:20213年 1 月 6 日~2023年1月10 日
※掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がりますので、ご了承ください。

【製品やサービスに関するお問合わせ

サイバーソリューションズ株式会社 営業本部
電話 03-6809-5858
メール sales@cybersolutions.co.jp

*記載されている会社名・製品名は、各社の登録商標または商標です。

(C) 2023 CyberSolutions Inc.