セキュリティ事故の発生率は依然約7割
まず、法人組織における「セキュリティ事故( セキュリティインシデント)発生率」から見てみたい。
この発生率とは、「過去1年の間に、何らかのセキュリティ事故に見舞われたか」という問いに、「はい」と答えた法人組織の割合だ。
2014年調査(「セキュリティ対策実態調査 2014」/有効回答数:1, 175名)では、全回答者(民間、官公庁・自治体)の実に66.2%もの法人組織が「はい」と答えていたが、2015年調査(有効回答数:1,340名)の比率も66.6%(図1)に達している。
▲図1 出所:トレンドマイクロ「セキュリティ対策実態調査」
インシデント発生組織の5割強が実害の被害に
セキュリティインシデントが実害につながる割合も依然として高い。2015年調査でも、前年調査と同様に、インシデント経験者の52.4%(民間52.9%)が、何らかの「実害」を被ったと答えている。実害の種別で言えば、「データ破損・損失」の発生が最も比率が高く20.4%、それに「社員情報の漏えい」(17.7%)、「システム・サービスの停止」(16.1%)、「顧客、取引先情報の漏えい」(13.0%)、「業務関連情報の漏えい」(1 1.2%)が続くといった格好だ。「顧客・取引先との関係悪化」や「訴訟」なども報告されている。
平均被害額は年間1億3,150万円
また、トレンドマイクロでは今回、これらの実害による「年間被害金額」についても調査した。その結果、事後対応に伴う各組織の年間被害額平均が「約1億3, 150万円」規模に達していることが明らかになった(図2)。
▲図2 出所:トレンドマイクロ「セキュリティ対策実態調査」
周知のとおり、2015年10月以降は、社員情報や取引先情報、あるいは(人事・経理等の業務関連情報)などに、「マイナンバー(社会保障・税番号)」が追加されていくことになる。
その中で、上記のような実害が、仮に、同じ発生率で2016年以降も起こるとすれば、企業の年間被害額がさらに膨らむおそれがある。その意味でも、企業は、現状の打開策、あるいは施策強化の一手を早急に検討しなければならないだろう。
「セキュリティインシデントや実害の発生率は、2014年から2015年にかけてそれほどの変化は見られていません。それは決して良い兆候ではなく、マイナンバー制度の運用開始が迫っていることも勘案すれば、セキュリティレベルの底上げは待ったなしと言えます」と、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良は訴える。
