編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る
調査

セキュリティインシデント認知率ではウェブ不正アクセスとなりすましメールが増加

NO BUDGET

2019-03-28 16:18

 日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は3月26日、「企業IT利活用動向調査2019」の一部結果を速報として発表した。

 同調査によると、過去1年間の情報セキュリティインシデントの認知状況では、経年で比較すると、2019年は「ウェブサイトへの不正アクセス」(13.1%)や「外部からのなりすましメールの受信」(17.8%)が増加していることが明らかになった。

過去1年間に認知した情報セキュリティインシデントの種類(経年比較)
過去1年間に認知した情報セキュリティインシデントの種類(経年比較)

 この調査は、JIPDECとITRが2019年1月17日から2月4日にかけてウェブアンケート形式で実施したもの。従業員数50人以上の国内企業に勤務し、IT戦略策定または情報セキュリティ施策に関わる課長職相当職以上の役職者約3000人を対象としている。有効回答(1社1人)は686。

 また、2019年度に向けたセキュリティ関連支出の増減傾向については、全体を通して増加を見込む割合が2割前後、横ばいが5割強となった。その中で増加する見込みが最も高かったのは「セキュリティ関連の認証取得に関する費用」(27.4%)で、減少する見込みも最も低く(3.8%)、他の項目と比較して支出に前向きな傾向が見られた。

2019年度のセキュリティ支出の増減予想
2019年度のセキュリティ支出の増減予想

 さらに、2017年5月の個人情報保護法の改正、同年12月のJIS Q 15001(個人情報保護マネジメントシステム)の改訂から1年以上が経過した段階で、改正内容について特に関心のある項目をたずねたところ、「個人識別符号の定義と範囲、取り扱い」(39.9%)が最も高く、「要配慮個人情報の定義と範囲、取り扱い」(30.5%)、「匿名加工情報の定義と範囲、取り扱い」(27.0%)が続いた。

改正個人情報保護法およびJIS Q 15001の改訂内容についての関心度合い
改正個人情報保護法およびJIS Q 15001の改訂内容についての関心度合い

 また、2018年5月に施行された欧州連合(EU)の一般データ保護規則(GDPR)への対応状況について、2018年版に引き続きたずねたところ、「GDPRにのっとった形で適正に個人情報の移転を行っている」企業が前年より8ポイント増加し34.4%を占めた。しかし、「知っているが何も対応していない」(13.5%)、「GDPRを気にすることなく個人情報の移転を行っている」(19.8%)と、現在も未対応の企業が3割超を占めた。

GDPRの対応状況の変化(2018年〜2019年)
GDPRの対応状況の変化(2018年〜2019年)

 2018年3月に総務省からパスワードの定期的な変更は不要、との見解が示されたことを受けて、同調査では、企業において定期変更を中止したかを確認している。その結果、「定期変更を止めた」とした企業はわずか8.0%にとどまり、「これまで通りパスワードの定期変更を行っている」が54.5%と半数以上を占める結果となった。また、定期変更を止めて「他の認証を追加した」(6.4%)、「他の認証に変更した」(1.3%)、「複数認証の組み合わせ(多要素認証)に変更した」(5.5%)など、パスワードの定期変更を中止して認証方式の高度化に取り組んだ企業が1割強存在することも分かった。

総務省のパスワード変更不要の見解への対応
総務省のパスワード変更不要の見解への対応

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]