トレンドマイクロは10月15日、「法人組織におけるセキュリティ実態調査 2019年版」の結果を発表した。2018年4月~2019年3月にセキュリティインシデントによる重大被害を経験した回答組織は、前回調査に比べて6ポイントマイナスの36.3%だった。
重大被害の内訳では、上位5つがいずれも情報漏えいで、同社は依然として情報漏えいが法人組織における大きな問題になっていると指摘する。また、原因究明に関する調査費用や改善策の導入、損害賠償など事後対応を含めた被害総額(年間平均)は約2億4000万円で、4年連続で2億円を超えたとしている。
セキュリティインシデントによる重大被害発生率内訳(n=1431、複数回答)、出典:トレンドマイクロ(以下同)
組織幹部層の意識では、「事業継続上あるいは組織運営上のリスクとして十分認識している」との回答が、前回調査の31.4%から今回は34.6%に微増した。幹部層のセキュリティ対策への関与は「十分関与している」との回答が25.4%で、同社はセキュリティ対策における幹部層の理解や対応が十分には進んでいないと分析した。
情報セキュリティに関する経営層・上層部のリスク認識(n=1431、単一回答)
セキュリティ対策への関する経営層・上層部の関与度(n=1431、単一回答)
また業種特有のシステム環境におけるセキュリティ状況では、「十分にセキュリティ対策が実施されている」との回答が金融系(勘定系端末/営業店システム、インターネットバンキング、FinTech関連)で50%を超えた一方、医療系や製造系、小売系は1~2割台にとどまった。一方、これらシステムでのセキュリティインシデント発生率は最も低い「医療機器(薬事品)」でも27.3%となるなど、総じて3割を超えた。
セキュリティ対策の実施状況(業種特有環境別)
セキュリティインシデント発生率(業種特有環境別)
調査は、6月にインターネットで官公庁自治体と民間企業のセキュリティ対策の意思決定者と意思決定関与者にアンケートを行い、1431人(民間企業1132人、官公庁自治体299人)から有効回答を得た。