情報セキュリティ対策、日米企業で大きな開き

PR TIMES / 2014年9月25日 12時11分

―大企業600社調査 被害額減少する米国、拡大する日本―

■ なりすまし、ウィルス感染、標的型攻撃など情報セキュリティにかかわる被害額は2012年度から
 2013年度にかけて米国企業が50%減少しているのに対し、日本企業は83%増加
■ 2014年度の企業1社あたりの情報セキュリティ投資額(計画値)は日本23億円、米国は32億円
■ 専門コンサルタントなどプロフェッショナルサービス活用が米国企業のセキュリティ対策成功のポイント




企業内部からの情報漏洩や海外からのサイバー攻撃など、公的機関や民間企業の情報システムの防衛が大きな課題になってきている。MM総研(東京都港区、所長・中島 洋)は9月25日、情報システムの防衛対策で先行している米国企業と日本企業の合計600社に対して情報セキュリティ対策の実態を調査し、両国の相違点から見えてくる日本企業の課題をまとめた。

この調査は、従業員数1,000名以上の日本企業300法人、米国企業300法人のセキュリティ担当者にアンケート回答を求め、情報セキュリティ被害の状況や対策状況を分析した。調査結果によると、情報セキュリティ対策で先行する米国企業では2012年度から2013年度にかけて、ほとんどの主要な手口による被害が減少傾向にあることがわかった。たとえば代表的なサイバー犯罪の一つである「なりすまし」による被害金額は72%減少した。これに対して、日本企業の「なりすまし」による被害金額は同期間で141%増加するなど、多くの主要手口においてセキュリティ事件・被害金額が拡大傾向にあり、早急に有効な対策を実施する必要がある。

<図1:[2012年度/2013年度に発生した事件・事故の被害金額]を参照>

さらに、2014年度計画で日本企業の1社あたりのセキュリティ投資額は23億円と、米国企業に比べ約3割少なく、米国の2012年度並みの水準に相当することがわかった。

米国では外部からの攻撃の対策に成功しつつあり、今後は「内部関係者が係わる被害」に対処するための「出口対策」などが焦点になっている。また、専門家のコンサルティングサービスを活用する企業が多く、日本の約2倍の51%に達する。「リスク診断・評価」に加えて「セキュリティ対策プラン作成」を利用することで各社に適した対策を効果的に行っている企業が多い。重大なセキュリティ被害を回避し、リスクを軽減するためには、専門コンサルタントなどプロフェッショナルサービスを活用することが重要になる。

PR TIMES

トピックスRSS

ランキング