調査

セキュリティ事故での懸念は「イメージ低下」--損保協会が調査

ZDNET Japan Staff

2019-03-12 15:05

 日本損害保険協会は3月11日、「サイバー保険に関する調査2018」の結果を発表した。日本企業のサイバーリスクへの対応状況やサイバー保険に対する意識などを調べた。

 まず、企業がセキュリティの観点から対応が必要と考えている環境変化では、「クラウドコンピューティングの普及」が56.2%で最も多く、以下は「サイバーテロの増加・巧妙化」(52.2%)、「サイバーセキュリティ基本法の施行」(34.2%)、「IoTの進展」(34.0%)、「改正個人情報保護法の施行」(33.8%)が挙げられた。

「企業を取り巻く環境変化のうち、サイバーセキュリティの観点から対応が必要と考えているものをお選びください」(複数回答、n=1113、出典:日本損害保険協会)
「企業を取り巻く環境変化のうち、サイバーセキュリティの観点から対応が必要と考えているものをお選びください」(複数回答、n=1113、出典:日本損害保険協会)

 「サイバー攻撃の対象となる可能性」では、38.9%が「ある」と回答、54.9%は「わからない」とした。セキュリティ事故で想定する影響では、「企業イメージの低下」が69.6%で最も多い。また「調査復旧費用の発生」(57.1%)や「顧客からの損害賠償請求」(55.7%)、「業務の停止」(55.2%)など、事業や金銭への影響が目立っている。

「貴社でサイバー事故が発生した場合、想定される自社への影響をお選びください」(複数回答、n=1113、出典:日本損害保険協会)
「貴社でサイバー事故が発生した場合、想定される自社への影響をお選びください」(複数回答、n=1113、出典:日本損害保険協会)

 現状のセキュリティ対応で最も多いのは「ウイルス対策ソフトの導入」の88.7%、今後予定する取り組みでは「社員の教育・研修・訓練の実施」(38.4%)、「事故発生時の対応マニュアルなどの復旧体制・緊急対応の整備」(36.4%)、「外部専門家から助言を受ける」(31.6%)などが挙げられた。

 また、今後のセキュリティ対応について「強化する予定がある」は39.4%、「分からない」は46.2%、「強化する予定はない」は13.8%だった。「強化する予定はない」の理由では、「経営上の優先順位が高くない」(38.3%)、「費用がかかり過ぎる」(35.7%)、「専門的な知識を有する人材の不足」(33.1%)が上位を占めた。

「サイバーセキュリティ対応を強化する予定はない」を選んだ理由をお選びください」(複数回答、n=154、出典:日本損害保険協会)
「サイバーセキュリティ対応を強化する予定はない」を選んだ理由をお選びください」(複数回答、n=154、出典:日本損害保険協会)

 セキュリティ事故の発生の有無では、14.1%が「ある」、74.4%が「ない」と回答した。「ある」とした企業での事故内容は、「マルウェア」が34.4%で最も多く、以下は「不正アクセス」(21.0%)、「標的型攻撃」(10.2%)、「その他」(9.6%)などだった。

 サイバー保険の認知度は「知らない」が42.3%で最も多く、以下は「名前だけ知っている」(31.7%)、「ある程度知っている」(17.9%)、「よく知っている」(7.7%)だった。また、加入状況では「検討したこともなく、加入もしていない」が73.3%、「検討したが、加入しなかった」が13.6%、「加入している」が12.0%だった。

 調査は1万2500社を対象に、2018年12月5日~2019年1月11日にインターネットと郵送で行い、1113社から有効回答を得た。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]