セキュリティベンダーのトレンドマイクロは12日、「組織におけるセキュリティ対策実態調査 2014」の結果を発表。昨年は、官公庁や自治体および企業などの組織の約7割がセキュリティインシデントを経験したことがわかった。
同調査は官公庁や自治体および企業など、従業員50名以上の組織において、情報セキュリティ対策に関する意思決定者および意思決定関与者の1175名を対象に実施した。調査期間は3月28日〜31日。
セキュリティインシデントをきっかけに発生した実害件数(n=778)
これによると、2013年の1年間に、組織内で何らかのセキュリティインシデントが発生したと回答したのは全体の66.2%を占めた。インシデントを経験した組織のうち53.7%は、インシデントをきっかけに実害を被っており、その事例としてデータ破壊・損失や情報の漏えい、システム・サービス停止をはじめ、なかには「顧客、取引先との関係悪化」や「株価への影響」、「賠償・補填」、「訴訟」に至ったケースもある。
業界別、包括対策度平均スコア
各回答を技術的対策60点満点、組織的対策40点満点の100点満点で換算してスコアリングすると、全体の平均は58.5点(技術的対策平均37.8点、組織的対策平均20.7点)となり、トレンドマイクロが最低限必要だと考える包括対策のベースラインスコアである72点を大きく下回った。
業界別に見ると、対策が進んでいる業界でも「情報サービス・通信プロバイダー」(75.3点)や「金融」(71.3点)、「官公庁自治体」(66.1点)と、ベースラインスコア前後にとどまっている。「福祉・介護」(45.2点)や「医療」(52.1点)、「サービス」(52.4点)は早急な対策が求められる。
セキュリティ対策における課題(上位10項目)
セキュリティ対策の課題としては、「投資の効果が見えにくい」(66%)や「社員のリテラシー・意識が低い」(59.1%)、「予算がない・足りない」(55.8%)、「投資の必要性を上層部に説得する材料に欠けている」(53.2%)、「対策に必要な人材が足りない」(52%)などが多く挙がった。セキュリティインシデントに見舞われる可能性が決して少なくないなか、効果的なセキュリティ対策を行っていくうえでは、「セキュリティ対策への投資」や「人材の育成・確保」、「従業員のリテラシー向上」が課題なっているようだ。
