ガートナー、標的型攻撃への対策状況に関する調査結果を発表：「他社の取り組み」情報の活用方法をアナリストが伝授

ガートナーは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。同社アナリストが「自社の対策を見直すに当たって調査結果をどう参考にすべきか」を語った。

[ITmedia]

　ガートナージャパン（以下、ガートナー）は2022年6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。

　ガートナーは「企業を狙ったマルウェアや標的型攻撃の被害は尽きることがなく、被害が発生すればビジネスや業務に深刻な影響が及ぶ」と指摘する。

他社の取り組み状況、自社の対策にどう生かす？

　同調査によると、マルウェアや標的型攻撃への対策としてUEBA（User and Entity Behavior Analytics：ユーザーとエンティティの行動分析）や脅威インテリジェンスを「実施済み」と回答した企業の割合は20〜30％、ネットワークサンドボックスやEDR（Endpoint Detection and Response：エンドポイント脅威の検知、対応）などが20〜30％、ファイアウォールやUTM（Unified Threat Management：統合脅威管理）による不正な通信検知などが40％以上だった。

　この結果をどう読み解き、自社の対策に生かすべきだろうか。