編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
調査

国内組織のセキュリティ被害額は4年連続2億円超え--トレンドマイクロ調査

ZDNet Japan Staff

2019-10-16 06:00

 トレンドマイクロは10月15日、「法人組織におけるセキュリティ実態調査 2019年版」の結果を発表した。2018年4月~2019年3月にセキュリティインシデントによる重大被害を経験した回答組織は、前回調査に比べて6ポイントマイナスの36.3%だった。

 重大被害の内訳では、上位5つがいずれも情報漏えいで、同社は依然として情報漏えいが法人組織における大きな問題になっていると指摘する。また、原因究明に関する調査費用や改善策の導入、損害賠償など事後対応を含めた被害総額(年間平均)は約2億4000万円で、4年連続で2億円を超えたとしている。

セキュリティインシデントによる重大被害発生率内訳(n=1431、複数回答)、出典:トレンドマイクロ(以下同)
セキュリティインシデントによる重大被害発生率内訳(n=1431、複数回答)、出典:トレンドマイクロ(以下同)

 組織幹部層の意識では、「事業継続上あるいは組織運営上のリスクとして十分認識している」との回答が、前回調査の31.4%から今回は34.6%に微増した。幹部層のセキュリティ対策への関与は「十分関与している」との回答が25.4%で、同社はセキュリティ対策における幹部層の理解や対応が十分には進んでいないと分析した。

情報セキュリティに関する経営層・上層部のリスク認識(n=1431、単一回答)
情報セキュリティに関する経営層・上層部のリスク認識(n=1431、単一回答)
セキュリティ対策への関する経営層・上層部の関与度(n=1431、単一回答)
セキュリティ対策への関する経営層・上層部の関与度(n=1431、単一回答)

 また業種特有のシステム環境におけるセキュリティ状況では、「十分にセキュリティ対策が実施されている」との回答が金融系(勘定系端末/営業店システム、インターネットバンキング、FinTech関連)で50%を超えた一方、医療系や製造系、小売系は1~2割台にとどまった。一方、これらシステムでのセキュリティインシデント発生率は最も低い「医療機器(薬事品)」でも27.3%となるなど、総じて3割を超えた。

セキュリティ対策の実施状況(業種特有環境別)
セキュリティ対策の実施状況(業種特有環境別)
セキュリティインシデント発生率(業種特有環境別)
セキュリティインシデント発生率(業種特有環境別)

 調査は、6月にインターネットで官公庁自治体と民間企業のセキュリティ対策の意思決定者と意思決定関与者にアンケートを行い、1431人(民間企業1132人、官公庁自治体299人)から有効回答を得た。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]