約4割がセキュリティの重大被害を経験――トレンドマイクロが国内法人組織におけるセキュリティ実態調査

EnterpriseZine / 2017年9月13日 16時15分

図4:法規制ガイドライン理解度・対策反映度・n=1361(作成:トレンドマイクロ)

 トレンドマイクロは、官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者1,361名を対象に、セキュリティ被害と対策状況の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2017年版」を2017年6月に実施し、このほどその結果の概要を発表した。

1. 年間被害額は前年の平均2億1,050万円を超え過去最高の平均2億3,177万円

 2016年の1年間に経験したセキュリティインシデントについて調査したところ、全体の約41.9%が、個人情報や内部情報の漏えい、ランサムウェアによるデータ暗号化、金銭詐欺などのセキュリティインシデントによる重大被害を経験していることがわかった。また、年間被害額は前年の平均2億1,050万円を超え、平均2億3,177万円と過去最高という結果になった。

 セキュリティインシデントによる重大被害の上位は、1位「従業員・職員に関する個人情報の漏えい」(14.2%)、2位「顧客に関する個人情報の漏えい」(10.0%)、3位「業務提携先情報の漏えい」(8.1%)など、何らかの情報漏えい・流出被害を経験している法人組織が、31.1%に上ることが明らかになった。

 個人情報保護法や割賦販売法の改正、2018年5月施行を控えたEU一般データ保護規則(GDPR)の成立といった個人情報の取り扱いに関する動きが国内外である中で、深刻な数値といえる。また、近年猛威を振るっているランサムウェアによって7.6%がデータ暗号化の被害に遭い、取引先や経営幹部・上層部を偽ったビジネスメール詐欺による金銭詐欺被害には7.4%が遭っていることも明らかになった。
図1:セキュリティインシデントによる重大被害 経験割合・n=1361(作成:トレンドマイクロ)

 また、年間被害額が1億円を超える法人組織は、重大被害を経験した組織の29.4%で前年比4.1ポイント増加しており(前年25.3%)、原因究明・事実確認にかかる調査費用、対策の実施、損害賠償といったさまざまな事後対応費用を被害組織が支払っている実情が伺い知れる。
図2:重大被害を経験した組織での年間被害額・n=2017年:570、2016年:530(作成:トレンドマイクロ)

2.「ランサムウェア騒動」を受けて、法人組織の約4割がセキュリティ予算増加に奔走

 WannaCryに代表される2016年以降のランサムウェア騒動を受けて、法人組織の22.5%がセキュリティ予算をすでに増加し、21.6%が予算増加に向けて調整段階にあると回答した。

  • 前のページ
    • 1
    • 2
  • 次のページ
EnterpriseZine

トピックスRSS

ランキング