is702
ニュース

国内組織の4割、深刻なインシデントを2015年に経験

2016/09/13

トレンドマイクロは9月12日、公式ブログで「国内法人組織の約4割が情報漏えいなどの『深刻なセキュリティインシデント』を経験」と題する記事を公開しました。

同社では、セキュリティインシデントや対策の実態を把握する目的で、「法人組織におけるセキュリティ対策 実態調査 2016年版」を6月に実施。日本国内の官公庁自治体・民間企業における情報セキュリティ対策の意思決定者・意思決定関与者1,375名から回答を得ました。

それによると、国内の法人組織38.5%が、「個人情報の漏えい」「生産・操業停止」など、二次的・三次的な被害をビジネスに及ぼす「深刻なセキュリティインシデント」を、2015年に経験していました。

被害の内訳としては、「社員情報の漏えい」23.3%、「顧客情報の漏えい」19.4%、「データ破壊・損失」17.8%、「技術情報の漏えい」13.5%、「業務提携先情報の漏えい」12.6%が上位となっており、引き続き個人情報の漏えいが多発していました。なお3位にあがっている「データ破壊・損失」は、近年問題化している「ランサムウェア」によるものと推測されています。

また深刻なセキュリティインシデントについて、規模別では1,000~4,999名の企業、地域では九州地方が最多の発生率になるなど、企業規模や地域によらず発生していたことも明らかとなりました。報道などでは大手企業の被害に注目が集まりがちですが、深刻な被害が幅広く発生していることがわかります。被害額については、2015年の年間被害額平均は2億1,050万円と算出。これは前年調査の平均1億3,105万円の約1.6倍です。

このほか、ランサムウェアによる法人の被害報告件数が1,510件と前年同期比で約9倍増、国内における標的型サイバー攻撃の疑いのある通信が月平均59万件となっている現状などが報告されています。こうした状況に対しトレンドマイクロは「組織レベルでのセキュリティ対策強化は、待ったなしのビジネス課題」だと指摘しています。

「法人組織におけるセキュリティ対策 実態調査 2016年版」の詳細なレポート(PDFファイル)は、トレンドマイクロのサイトよりダウンロード・閲覧可能です。



深刻なセキュリティインシデント被害内訳

深刻なセキュリティインシデント被害内訳


------

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。