マイナビニュースマイナビ

平均被害額は2億円超、昨年比1.6倍! トレンドマイクロが実態調査を元に企業へ警鐘

[2016/09/29 07:30]三上洋 ブックマーク ブックマーク

セキュリティ対策の評価は「体制づくりは進んだが技術的対策は不十分」

トレンドマイクロでは法人のセキュリティ対策を評価する指標として「セキュリティ対策包括度」というものを作っている。技術的な対策16項目、組織的な対策10項目を元にして、技術60点 + 組織40点で加重配点する指標だ。全体としてセキュリティ対策ができているかの目安だと考えていいだろう。

平均62点と対前年比で横ばい

従業員規模1000名未満でガクンと落ちる

このセキュリティ対策包括度は、全体平均は62点で、対前年比で横ばいとなった。規模別で見るとやはり大企業ほど点数は高く、規模が小さくなるほど点数が低くなる。

染谷氏は「従業員規模が1000名未満になるとガクンと落ちる。中小企業でセキュリティ対策が進んでいないのが気にかかるところだ。また地域別では関東・近畿は進んでいるが、それ以外は落ちてしまう。セキュリティインシデントは当然ながら地方でも起きているから、他人事とは考えずに取り組むべきだ」と述べている。

技術的な対策実施状況を見ると、システム全体でのファイアウォールなどの導入は進んでいるものの、クライアント端末での対策が不十分なようだ。

例えばクライアント端末で「総合セキュリティソフトを使っている」と答えているのはわずか14%に過ぎない。染谷氏は「端末では、パターンマッチングのウイルス対策は導入していても、ふるまい検知やWebレピュテーションなどの総合的なウイルス対策ができてない。古いバージョンのウイルス対策ソフトを使っている企業があるようで、バージョンアップしていただきたい」と呼び掛けている。

端末やサーバーのセキュリティは遅れている

徹底的出来るのは平均25~40%

標的型メール対策も不十分だ。メール添付の実行ファイルの実行を禁止するフィルタリングを行っているのは56.1%で、約4割は実行ファイルを阻止できない可能性がある。またリムーバブルディスクを含めた実行ファイル禁止を実施しているのは40.1%であり、6割以上が未対応だ。これだけ標的型メールが問題視されているのに、クライアント端末での対策が進んでいないのは問題だろう。

組織的対策では「徹底されている」と答えているのは平均で25~40%であり、まだまだ法人全体での組織的対策は不十分だ。例えば「セキュリティインシデント発生時の専門対応要員が社内に存在する」と答えたのは、全体の28.1%に留まった。セキュリティ対策での人的リソースが不十分と言えるだろう。

それに対して、CSIRTやSOCなどの社内組織作り、CISCO(最高情報セキュリティ責任者)・CSO(最高セキュリティ責任者)などのセキュリティ対策の要職設置は、昨年より進んでいる。染谷氏は「組織作りと要職設置は必要性が認識されつつある。それが実際の対策につながるかどうかがポイントだ」と述べた。

>> [3] セキュリティを経営リスクとして認識しているか

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【辻伸弘×徳丸浩】専門家が語る! パスワード安全性と定期変更問題(前編)

【辻伸弘×徳丸浩】専門家が語る! パスワード安全性と定期変更問題(前編)

普段、あまり意識せずに利用している「パスワード」。意識しないがゆえに、IT管理者はセキュリティを確保しようとさまざまな手段を講じる。それでも「"定期変更"に意味はあるのか」「使い回しをやめさせる方法はないのか」といった問題が常に付きまとう。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る