調査

企業で標的型攻撃やランサムウェアの事案が減少--JUAS調べ

ZDNET Japan Staff

2020-03-31 06:30

 日本情報システム・ユーザー協会(JUAS)は、「企業IT動向調査2020」から情報セキュリティに関する分析結果(速報値、有効回答956社)を発表した。回答企業で標的型攻撃やランサムウェアのセキュリティインシデントの発生が大幅に減少していることが分かった。

セキュリティインシデントの発生状況(出典:日本情報システム・ユーザー協会)
セキュリティインシデントの発生状況(出典:日本情報システム・ユーザー協会)

 これによると、企業で発生したインシデントは、前回調査と同じく1位が「標的型攻撃(メール添付ウイルスなどによる攻撃)」、2位が「ランサムウェア感染による脅迫などの被害」だった。しかし発生状況は、標的型攻撃では8.5ポイント(前回22.3%、今回13.8%)、ランサムウェアでは5.7ポイント(前回15.8%、今回10.1%)と減少した。JUASは「インシデントに対する予防対策が進んだことが一因と推測され る」と分析している。

 一方で、インシデントへの対策状況は前回調査とほとんど変わらず、「同業他社並みの対策はできているが多少不安」が約65~75%、「あまり対策が進んでおらず、かなり不安」が約10~25%に上り、合計では約8~9割が不安を抱える状況だという。

 また、IT予算全体に占める情報セキュリティ費用は、「IT予算の15%以上」との回答が1.3ポイント増(前回27.9%、今回29.2%)、「同5%未満」とする回答が2.2ポイント増(前回21.8%、24.0%)となり、割合を増やす企業と減らす企業の2極化が進んでいることが分かった。特に売上高1兆円以上の企業では、「IT予算の15%以上」が5.9ポイント増、「5%未満」が10.7ポイント増となっている。

 経営層の情報セキュリティリスクや対策への関与では、セキュリティリスクや重大なセキュリティ対策について、「経営会議などで審議・決定される」とした企業が5.6ポイント増加し、前々回調査の36.7%に近い割合に改善した。ただ、売上高1兆円以上の企業では6.0ポイント減少している。

 さらに、「経営層はセキュリティリスクおよび対策について重要性を認識しておらず、ほとんど会話することがない」の回答は、全ての売上高規模で減少し、経営層の関与に改善の兆しが見えているという。

 「企業IT動向調査2020」の詳しい分析結果は4月に公表される。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]