このページの本文へ

昨年は企業等の約7割がセキュリティインシデントを経験

2014年05月12日 05時49分更新

文● 加藤 宏之(HEW)/アスキークラウド

  • この記事をはてなブックマークに追加
  • 本文印刷

 セキュリティベンダーのトレンドマイクロは12日、「組織におけるセキュリティ対策実態調査 2014」の結果を発表。昨年は、官公庁や自治体および企業などの組織の約7割がセキュリティインシデントを経験したことがわかった。

 同調査は官公庁や自治体および企業など、従業員50名以上の組織において、情報セキュリティ対策に関する意思決定者および意思決定関与者の1175名を対象に実施した。調査期間は3月28日〜31日。

セキュリティインシデントをきっかけに発生した実害件数(n=778)

セキュリティインシデントをきっかけに発生した実害件数(n=778)

 これによると、2013年の1年間に、組織内で何らかのセキュリティインシデントが発生したと回答したのは全体の66.2%を占めた。インシデントを経験した組織のうち53.7%は、インシデントをきっかけに実害を被っており、その事例としてデータ破壊・損失や情報の漏えい、システム・サービス停止をはじめ、なかには「顧客、取引先との関係悪化」や「株価への影響」、「賠償・補填」、「訴訟」に至ったケースもある。

 業界別、包括対策度平均スコア

業界別、包括対策度平均スコア

 各回答を技術的対策60点満点、組織的対策40点満点の100点満点で換算してスコアリングすると、全体の平均は58.5点(技術的対策平均37.8点、組織的対策平均20.7点)となり、トレンドマイクロが最低限必要だと考える包括対策のベースラインスコアである72点を大きく下回った。

 業界別に見ると、対策が進んでいる業界でも「情報サービス・通信プロバイダー」(75.3点)や「金融」(71.3点)、「官公庁自治体」(66.1点)と、ベースラインスコア前後にとどまっている。「福祉・介護」(45.2点)や「医療」(52.1点)、「サービス」(52.4点)は早急な対策が求められる。

セキュリティ対策における課題(上位10項目)

セキュリティ対策における課題(上位10項目)

 セキュリティ対策の課題としては、「投資の効果が見えにくい」(66%)や「社員のリテラシー・意識が低い」(59.1%)、「予算がない・足りない」(55.8%)、「投資の必要性を上層部に説得する材料に欠けている」(53.2%)、「対策に必要な人材が足りない」(52%)などが多く挙がった。セキュリティインシデントに見舞われる可能性が決して少なくないなか、効果的なセキュリティ対策を行っていくうえでは、「セキュリティ対策への投資」や「人材の育成・確保」、「従業員のリテラシー向上」が課題なっているようだ。

■関連サイト

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

プレミアム実機レビュー

ピックアップ

電撃モバイルNEO バナー

デジタル用語辞典

ASCII.jp RSS2.0 配信中

今月のピックアップ動画