調査

セキュリティインシデント認知率ではウェブ不正アクセスとなりすましメールが増加

NO BUDGET 2019年03月28日 16時18分

  • このエントリーをはてなブックマークに追加
  • 印刷

 日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は3月26日、「企業IT利活用動向調査2019」の一部結果を速報として発表した。

 同調査によると、過去1年間の情報セキュリティインシデントの認知状況では、経年で比較すると、2019年は「ウェブサイトへの不正アクセス」(13.1%)や「外部からのなりすましメールの受信」(17.8%)が増加していることが明らかになった。

過去1年間に認知した情報セキュリティインシデントの種類(経年比較)
過去1年間に認知した情報セキュリティインシデントの種類(経年比較)

 この調査は、JIPDECとITRが2019年1月17日から2月4日にかけてウェブアンケート形式で実施したもの。従業員数50人以上の国内企業に勤務し、IT戦略策定または情報セキュリティ施策に関わる課長職相当職以上の役職者約3000人を対象としている。有効回答(1社1人)は686。

 また、2019年度に向けたセキュリティ関連支出の増減傾向については、全体を通して増加を見込む割合が2割前後、横ばいが5割強となった。その中で増加する見込みが最も高かったのは「セキュリティ関連の認証取得に関する費用」(27.4%)で、減少する見込みも最も低く(3.8%)、他の項目と比較して支出に前向きな傾向が見られた。

2019年度のセキュリティ支出の増減予想
2019年度のセキュリティ支出の増減予想

 さらに、2017年5月の個人情報保護法の改正、同年12月のJIS Q 15001(個人情報保護マネジメントシステム)の改訂から1年以上が経過した段階で、改正内容について特に関心のある項目をたずねたところ、「個人識別符号の定義と範囲、取り扱い」(39.9%)が最も高く、「要配慮個人情報の定義と範囲、取り扱い」(30.5%)、「匿名加工情報の定義と範囲、取り扱い」(27.0%)が続いた。

改正個人情報保護法およびJIS Q 15001の改訂内容についての関心度合い
改正個人情報保護法およびJIS Q 15001の改訂内容についての関心度合い

 また、2018年5月に施行された欧州連合(EU)の一般データ保護規則(GDPR)への対応状況について、2018年版に引き続きたずねたところ、「GDPRにのっとった形で適正に個人情報の移転を行っている」企業が前年より8ポイント増加し34.4%を占めた。しかし、「知っているが何も対応していない」(13.5%)、「GDPRを気にすることなく個人情報の移転を行っている」(19.8%)と、現在も未対応の企業が3割超を占めた。

GDPRの対応状況の変化(2018年〜2019年)
GDPRの対応状況の変化(2018年〜2019年)

 2018年3月に総務省からパスワードの定期的な変更は不要、との見解が示されたことを受けて、同調査では、企業において定期変更を中止したかを確認している。その結果、「定期変更を止めた」とした企業はわずか8.0%にとどまり、「これまで通りパスワードの定期変更を行っている」が54.5%と半数以上を占める結果となった。また、定期変更を止めて「他の認証を追加した」(6.4%)、「他の認証に変更した」(1.3%)、「複数認証の組み合わせ(多要素認証)に変更した」(5.5%)など、パスワードの定期変更を中止して認証方式の高度化に取り組んだ企業が1割強存在することも分かった。

総務省のパスワード変更不要の見解への対応
総務省のパスワード変更不要の見解への対応

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]