2013年には約7割の企業・組織がセキュリティ事案を経験、トレンドマイクロ調査

　トレンドマイクロ株式会社は12日、日本国内の企業・組織におけるセキュリティ被害と、対策状況の実態に関する調査「組織におけるセキュリティ対策実態調査 2014」の結果を公表した。調査は、官公庁や企業など従業員50人以上の組織における、情報セキュリティ対策に関する意思決定者および意思決定関与者1175人を対象に、2014年3月に実施したもの。

　調査では、全体の66.2％にあたる778人が、2013年の1年間に組織内で何らかのセキュリティインシデントが発生したと回答。インシデントを経験した組織のうち53.7％が、そのインシデントをきっかけに、データ破損・損失や社員情報の漏えい、システム・サービス停止といった実害を被っており、「顧客・取引先との関係が悪化した」「賠償問題や訴訟にまで発展した」「株価への影響が見られた」といったビジネスに大きな影響を及ぼすケースも実際に発生していた。

2013年の1年間で、セキュリティインシデントをきっかけに発生した実害件数（複数回答。対象：2013年にセキュリティインシデントを経験した回答者、n=778）

　組織内で実施しているセキュリティ対策について、各回答を100点満点（技術的対策60点満点、組織的対策40点満点）換算でスコアリングした調査では、回答者全体の平均は58.5点（技術的対策平均37.8点、組織的対策平均20.7点）となった。トレンドマイクロが定める、企業・組織に最低限必要と考えられる包括的対策のベースラインスコアである72点を大きく下回ったとしている。

　業界別の平均スコアは、「情報サービス・通信プロバイダー」が75.3点、「金融」が71.3点、「官公庁自治体」が66.1点で、比較的対策が実現できている業界でも、ベースライン前後のスコアにとどまっている。下位の業界は、「福祉・介護」が45.2点、「医療」が52.1点、「サービス」が52.4点など。

業界別、包括対策度平均スコア

　クライアントやネットワークに対する各種対策も、多機能型総合セキュリティソフトの利用率は20％未満、ネットワークにおいてはファイアウォールによる対策しか行っていない組織が26.3％と、旧来からのセキュリティ対策の実施にとどまっており、多様化・巧妙化するサイバー攻撃に対する有効な対策の導入が進んでいないと分析している。

　セキュリティ対策実施の課題としては、「投資の効果が見えにくい」（66.0％）、「社員のリテラシー・意識が低い」（59.1％）、「予算がない・足りない」（55.8％）、「投資の必要性を上層部に説得する材料に欠けている」（53.2％）、「対策に必要な人材が足りない」（52.0％）といった意見が多く挙がっている。

セキュリティ対策における課題 上位10項目（複数回答。各項目について「感じる」「少し感じる」とした回答者合計比率。n=1175）