Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

大きな改善が求められる企業の対策レベル――法人組織のセキュリティ対策実態調査 2015年

  2015/07/23 06:00

 トレンドマイクロが2014年より実施している法人組織の「セキュリティ対策実態調査」。先ごろ、2015年の調査結果(2015年3月実施)がまとまった。ここでは、その中から注目すべきいくつかのポイントをまとめた。本記事は、企業のCISO/CIO向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。

セキュリティ事故の発生率は依然約7割

 まず、法人組織における「セキュリティ事故( セキュリティインシデント)発生率」から見てみたい。  

 この発生率とは、「過去1年の間に、何らかのセキュリティ事故に見舞われたか」という問いに、「はい」と答えた法人組織の割合だ。  

 2014年調査(「セキュリティ対策実態調査 2014」/有効回答数:1, 175名)では、全回答者(民間、官公庁・自治体)の実に66.2%もの法人組織が「はい」と答えていたが、2015年調査(有効回答数:1,340名)の比率も66.6%(図1)に達している。

▲図1 出所:トレンドマイクロ「セキュリティ対策実態調査」

インシデント発生組織の5割強が実害の被害に

 セキュリティインシデントが実害につながる割合も依然として高い。2015年調査でも、前年調査と同様に、インシデント経験者の52.4%(民間52.9%)が、何らかの「実害」を被ったと答えている。実害の種別で言えば、「データ破損・損失」の発生が最も比率が高く20.4%、それに「社員情報の漏えい」(17.7%)、「システム・サービスの停止」(16.1%)、「顧客、取引先情報の漏えい」(13.0%)、「業務関連情報の漏えい」(1 1.2%)が続くといった格好だ。「顧客・取引先との関係悪化」や「訴訟」なども報告されている。

平均被害額は年間1億3,150万円

 また、トレンドマイクロでは今回、これらの実害による「年間被害金額」についても調査した。その結果、事後対応に伴う各組織の年間被害額平均が「約1億3, 150万円」規模に達していることが明らかになった(図2)。  

▲図2 出所:トレンドマイクロ「セキュリティ対策実態調査」

 周知のとおり、2015年10月以降は、社員情報や取引先情報、あるいは(人事・経理等の業務関連情報)などに、「マイナンバー(社会保障・税番号)」が追加されていくことになる。  

 その中で、上記のような実害が、仮に、同じ発生率で2016年以降も起こるとすれば、企業の年間被害額がさらに膨らむおそれがある。その意味でも、企業は、現状の打開策、あるいは施策強化の一手を早急に検討しなければならないだろう。  

 「セキュリティインシデントや実害の発生率は、2014年から2015年にかけてそれほどの変化は見られていません。それは決して良い兆候ではなく、マイナンバー制度の運用開始が迫っていることも勘案すれば、セキュリティレベルの底上げは待ったなしと言えます」と、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良は訴える。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

バックナンバー

連載:CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5