国内企業の7割が過去1年間にセキュリティインシデントを経験、対策度はベースラインを下回る
ウイルス対策ソフトのトレンドマイクロは、日本国内の法人組織におけるセキュリティ被害と、対策状況の実態を明らかにする調査「組織におけるセキュリティ対策実態調査 2015年版」を2015年3月に実施し、6月3日、調査結果を発表した。調査の結果、全体の66.6%は2014年の1年間において「組織内でウイルス感染」「システムからの情報漏えい」「不正ログイン」など何らかのセキュリティインシデントが発生したと回答した。前年値の66.2%からほぼ横ばいの結果で、依然として約7割の企業・組織がセキュリティインシデントを経験していることが分かった。セキュリティ対策包括度は平均62.7点(技術的対策60点満点、組織的対策40点満点)で、対前年比では4.2点向上していたものの、トレンドマイクロが定める法人組織に最低限必要と考えられる包括対策のベースラインスコアである72点を下回る結果となった。調査は3月27~31日に、官公庁・自治体、民間企業など従業員50人以上の法人組織における情報セキュリティ対策に関する意思決定者と意思決定関与者1340人を対象にインターネットを利用して行った。
セキュリティ対策度の平均スコアを業種/組織別に見ると、対策実施上位業種は「情報サービス・通信プロバイダー(77.0点)」「金融(72.3点)」だった。具体的な実施対策として前年よりも大きく増加していたのは、組織的対策にあたる「社員教育を定期的あるいは随時行っている」で、前年比7.3%増となり、全体の36.5%の回答者が「実施した」と回答した。続いて「監査の定期的実施(38.9%)」「注意喚起を定期的あるいは随時している(29.3%」の回答が増えていた。「情報漏えい対策製品の利用(49.3%)」「従業員向けガイドラインの策定と定期的見直し(32.8%)」などの増加もあわせると、近年の内部反抗による事例などの影響を受け、企業・組織内において情報セキュリティに対するリテラシー向上や組織体制強化の分野に注目し、対策を施した結果と推測できる。
トレンドマイクロ
http://www.trendmicro.co.jp/jp/
「組織におけるセキュリティ対策 実態調査2015年版」詳細
http://www.go-tm.jp/sor2015
ソーシャルもやってます!