情報セキュリティ担当者672名を調査

　本調査は、JIPDECからの依頼に基づき、JIPDECとITRが2016年1月22日から27日にかけて実施したもの。調査は、ITRの独自パネルに対するWebアンケート形式で実施し、従業員数50名以上の国内企業に勤務しIT戦略策定または情報セキュリティ施策に関わる係長職相当職以上の役職者約2,000名に対して回答を呼びかけ、672名の有効回答を得た（1社1名）。

　この調査では、情報セキュリティにまつわるインシデントの認知状況や情報セキュリティ対策の取り組み状況、新たにスタートした社会保障・税番号制度（マイナンバー制度）への対応状況などについて調査・分析している。

増加するサイバー攻撃インシデント

　まず、今回の調査で注目されるのは、サイバー攻撃に関わる情報セキュリティ・インシデント認知の増加だ。本調査で定点観測している「過去1年間に経験した情報セキュリティ・インシデントの種類」の回答結果を見ると、特定組織に狙いを定めて重要情報の窃取などを図る「標的型のサイバー攻撃」を認知した企業の割合は、前年調査から1.8ポイント上昇して9.5％となった。また、サイバー攻撃のきっかけともなる「外部からのなりすましメールの受信」は、前年調査から3ポイント近くも増加して8.3％となった（図1）。


　これに伴い、標的型サイバー攻撃のリスクを経営上重視する企業も増加傾向にある。標的型サイバー攻撃について「最優先で対応が求められている」とした企業は23.7％に上り、直近3回の調査で最多となった。「セキュリティ課題の中でも優先度が高い状況である」（31.1％）と合わせれば、半数を超える約55％の企業が優先度の高い課題であるとしている（図2）。


【次ページ】 マイナンバー制度「完了」は3割台…企業が語る未完了の理由