SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」

大きな改善が求められる企業の対策レベル――法人組織のセキュリティ対策実態調査 2015年

トレンドマイクロ出張所

 トレンドマイクロが2014年より実施している法人組織の「セキュリティ対策実態調査」。先ごろ、2015年の調査結果(2015年3月実施)がまとまった。ここでは、その中から注目すべきいくつかのポイントをまとめた。本記事は、企業のCISO/CIO向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。

セキュリティ事故の発生率は依然約7割

 まず、法人組織における「セキュリティ事故( セキュリティインシデント)発生率」から見てみたい。  

 この発生率とは、「過去1年の間に、何らかのセキュリティ事故に見舞われたか」という問いに、「はい」と答えた法人組織の割合だ。  

 2014年調査(「セキュリティ対策実態調査 2014」/有効回答数:1, 175名)では、全回答者(民間、官公庁・自治体)の実に66.2%もの法人組織が「はい」と答えていたが、2015年調査(有効回答数:1,340名)の比率も66.6%(図1)に達している。

▲図1 出所:トレンドマイクロ「セキュリティ対策実態調査」

インシデント発生組織の5割強が実害の被害に

 セキュリティインシデントが実害につながる割合も依然として高い。2015年調査でも、前年調査と同様に、インシデント経験者の52.4%(民間52.9%)が、何らかの「実害」を被ったと答えている。実害の種別で言えば、「データ破損・損失」の発生が最も比率が高く20.4%、それに「社員情報の漏えい」(17.7%)、「システム・サービスの停止」(16.1%)、「顧客、取引先情報の漏えい」(13.0%)、「業務関連情報の漏えい」(1 1.2%)が続くといった格好だ。「顧客・取引先との関係悪化」や「訴訟」なども報告されている。

平均被害額は年間1億3,150万円

 また、トレンドマイクロでは今回、これらの実害による「年間被害金額」についても調査した。その結果、事後対応に伴う各組織の年間被害額平均が「約1億3, 150万円」規模に達していることが明らかになった(図2)。  

▲図2 出所:トレンドマイクロ「セキュリティ対策実態調査」

 周知のとおり、2015年10月以降は、社員情報や取引先情報、あるいは(人事・経理等の業務関連情報)などに、「マイナンバー(社会保障・税番号)」が追加されていくことになる。  

 その中で、上記のような実害が、仮に、同じ発生率で2016年以降も起こるとすれば、企業の年間被害額がさらに膨らむおそれがある。その意味でも、企業は、現状の打開策、あるいは施策強化の一手を早急に検討しなければならないだろう。  

 「セキュリティインシデントや実害の発生率は、2014年から2015年にかけてそれほどの変化は見られていません。それは決して良い兆候ではなく、マイナンバー制度の運用開始が迫っていることも勘案すれば、セキュリティレベルの底上げは待ったなしと言えます」と、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良は訴える。

次のページ
対策レベルの劇的改善は進まず

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」連載記事一覧

もっと読む

この記事の著者

トレンドマイクロ株式会社(トレンドマイクロ)

企業のCISO/CIO向けに、最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。トレンドマイクロ:http://www.trendmicro.co.jp/jp/index.html

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7005 2015/07/23 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング