マイナビニュースマイナビ

平均被害額は2億円超、昨年比1.6倍! トレンドマイクロが実態調査を元に企業へ警鐘

[2016/09/29 07:30]三上洋 ブックマーク ブックマーク

経営者がセキュリティを経営リスクとして認識しているか

セキュリティ対策は金がかかるとして、敬遠している経営者も多そうだ。しかし染谷氏は「メールの実行ファイル禁止、セキュリティソフトのバージョンアップなど、お金をかけずにできる対策がおろそかになっている。まずはお金をかけずにできる対策を確実に実施すること。そこから投資を考えればいい」と訴えた。

また今回の調査では、全体として「セキュリティへの意識が高いほど、インシデントの発生率が高い」という傾向が見られた。例えば業種別では、官公庁や自治体でのインシデント発生率が高くなっているが、これについて染谷氏は「マイナンバー導入・年金機構流出などで、官公庁・自治体のセキュリティ意識が高まり、インシデントが顕在化したのだろう。セキュリティ対策が進んでいない業種では、インシデントとして認識できていない被害があるのではないかと危惧している」と述べた。

経営リスクの認識があるのは約3割

経営リスク認識別セキュリティ対策包括度スコア

このようにセキュリティインシデントの被害額は大きく増え、経営リスクに直結する問題になっている。しかし、サイバー攻撃や内部犯行を経営リスクとして認識しているのは、全体の3割にしか過ぎない。経営層がセキュリティを経営リスクとして認識しているかが鍵であり、当然ながら経営層の意識が高いほどセキュリティ対策は進んでいる。

染谷氏は最後に「上層部がセキュリティを経営リスクとして認識することがもっとも重要なポイントだ。現場の担当者の方は、今回の調査結果を上層部の説得に使っていただければと思っている」として調査データの活用を呼び掛けた。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【辻伸弘×徳丸浩】専門家が語る! パスワード安全性と定期変更問題(前編)

【辻伸弘×徳丸浩】専門家が語る! パスワード安全性と定期変更問題(前編)

普段、あまり意識せずに利用している「パスワード」。意識しないがゆえに、IT管理者はセキュリティを確保しようとさまざまな手段を講じる。それでも「"定期変更"に意味はあるのか」「使い回しをやめさせる方法はないのか」といった問題が常に付きまとう。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る