0
会員になると、いいね!でマイページに保存できます。
トレンドマイクロは12日、従業員50名以上の組織の情報セキュリティ対策に関する意思決定者および意思決定関与者1175名を対象にした「組織におけるセキュリティ対策 実態調査2014」の調査結果を発表した。これによれば、昨年1年間で約66.2%がセキュリティインシデントを経験したという。
「組織におけるセキュリティ対策 実態調査2014」は、日本国内の企業・組織におけるセキュリティ被害と、対策状況の実態を明らかにする目的で実施された。
本調査では、官公庁や自治体および企業など、従業員50名以上の組織における、情報セキュリティ対策に関する意思決定者および意思決定関与者1175名を対象に、組織内で実際に発生したセキュリティインシデントや、組織内で実施しているセキュリティ対策について、2014年3月28日から31日にかけてインターネット上で調査を実施した。
セキュリティ対策については、各回答を100点満点(技術的対策60点満点、組織的対策40点満点)換算でスコアリングし、回答者の組織において、技術的な対策と組織的な対策の両側面から包括的なセキュリティ対策がなされているか検証した。
本調査によれば、全体の66.2%にあたる778名の回答者が、2013年の1年間において組織内で何らかのセキュリティインシデントが発生したと回答した。
また、インシデントを経験した組織のうち53.7%が、そのインシデントをきっかけに、データ破損・損失や社員情報の漏えい、システム・サービス停止といった実害を被っていたことが明らかになった。「顧客・取引先との関係が悪化した」、「賠償問題や訴訟にまで発展した」、「株価への影響が見られた」、など、ビジネスに大きな影響を及ぼすケースも実際に発生していたという。
セキュリティ対策の実態に関しては、回答者全体の平均で58.5点(技術的対策平均37.8点、組織的対策平均20.7点)というスコアになった。これは、トレンドマイクロが定める、企業・組織に最低限必要と考えられる包括的対策のベースラインスコアである72点を大きく下回るスコアという。
対策度の平均スコアを業界別に見ると、対策実施上位業界から「情報サービス・通信プロバイダー: 75.3点」、「金融: 71.3点」、「官公庁自治体: 66.1点」と、比較的対策が実現できている業界でも、ベースライン前後のスコアにとどまった。下位業界では、「福祉・介護: 45.2点」「医療: 52.1点」、「サービス: 52.4点」と、業界別に対策実施度合に開きがあることがわかった。
本調査では、さらに社内ネットワーク上のクライアントやサーバに対して、総合的なセキュリティ対策が施されている割合や、ネットワークにおける各種対策(ファイアウォール、IDS/IPS、UTM、次世代ファイアウォールなど)の実施率も調査。その結果、多機能型総合セキュリティソフトの利用率は20%未満、ネットワークにおいて依然としてファイアウォールによる対策しか行っていない組織も26.3%と、旧来からのセキュリティ対策の実施にとどまり、多様化・巧妙化するサイバー攻撃に対する有効な対策の導入が進んでいないことがわかったという。
セキュリティ対策を行ううえでの課題としては、「投資の効果が見えにくい: 66.0%」、「社員のリテラシー・意識が低い: 59.1%」、「予算がない・足りない: 55.8%」、「投資の必要性を上層部に説得する材料に欠けている: 53.2%」、「対策に必要な人材が足りない: 52.0%」などが挙げられた。
セキュリティ対策への投資、人材の育成・確保、従業員のリテラシー向上が、効果的なセキュリティ対策を実現するうえで課題となっていることが浮き彫りになったという。
評価する
いいね!でぜひ著者を応援してください
会員になると、いいね!でマイページに保存できます。
関連タグ