WannaCryに代表される2016年以降のランサムウェアは、サイバー攻撃が組織に与えうる新たな脅威をもたらしたともいえる。また、マイナンバー制度が2016年1月より本格的に開始し、割賦販売法改正案が2016年12月、EU一般データ保護規則(GDPR)が2016年4月にそれぞれ成立するなど、個人情報を取り巻く法規制にも国内外で変化が起き、サイバーセキュリティの重要性や社会的影響がこれまで以上に高くなっていると考えられる。そんな中トレンドマイクロは、国内の民間企業や官公庁自治体におけるセキュリティインシデントならびに被害発生状況、対策状況を把握する目的で調査を実施。「法人組織におけるセキュリティ実態調査 2017年版」を発表した。
数値で明らかになった、セキュリティインシデントの実態
 |
|
業種別の重大被害発生率 ⇒ PDFのダウンロードはこちら |
同レポートは、セキュリティインシデントによる被害状況からセキュリティ対策の実施状況、話題となっているセキュリティ問題に対する取り組みに至るまでを、全体的な傾向として見られるのはもちろん、業種、規模、地域的な特性も加味したうえで評価できるものになっている。
例えば、2016年の1年間に経験したセキュリティインシデントについて調査結果を見れば、全体の約41.9%が、個人情報や内部情報の漏えい、ランサムウェアによるデータ暗号化、金銭詐欺などのセキュリティインシデントによる重大被害を経験していることがわかる。また、年間被害額は前年の平均2億1,050万円を超え、過去最高の平均2億3,177万円という結果からもセキュリティインシデントが企業に与える影響の高さがうかがえるだろう。
セキュリティ対策では「自社と同業の他社がどのような対策を行っているのか」、「自社と同規模の他社がどのような対策を行っているのか」、「自社と同地域の他社がどのような対策を行っているのか」を気にする企業は多いのではないだろうか。しかし、この調査結果は業種、規模、地域別に見ることができる一方で、横並びを推奨するものではない。「自社に類似する他社と比較したときにどうか」といった評価を可能にし、さらに「世の中での被害実情を受けて組織としてどう考えるか」、「対策ができている組織に倣ってどのように自組織の対策を強化していくか」といった視点に立ってもらうことを目的として公開されている。
この調査の結果、全体的に見たときに深刻な事態が起きている一方で、セキュリティ対策が不十分な組織が相当数存在することが数値で明らかになった。ぜひこの機会に同レポートをダウンロードして、紹介してある貴重な数値を、自組織におけるセキュリティ対策を前向きに検討する目的で利活用していただきたい。
提供レポートのご案内
法人組織におけるセキュリティ実態調査 2017年版
全60ページにも及ぶ実態調査レポートを無償提供≪目次≫
- エグゼクティブサマリ
- 調査概要
- 当レポート記載の主要用語
- セキュリティインシデントによる被害状況
- セキュリティ対策実施状況
- セキュリティ体制構築状況
- おわりに
[PR]提供:トレンドマイクロ