トレンドマイクロが「セキュリティ実態調査２０１８年版」を公表

　トレンドマイクロ（株）が１９日発表した「法人組織におけるセキュリティ実態調査２０１８年版」によると、国内法人組織の約４割が２０１７年の１年間に、セキュリティインシデントに起因した重大被害を経験したことが明らかに。年間平均被害額は２億１１５３万円に上った。

　同調査は、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者１４５５人を対象に実施したインターネット調査で、調査期間は１８年９月２２日～２５日。

!nextpage!

１７年は国内法人の４割強が重大被害を経験、過去最高に

　これによると、国内法人組織の４２．３％が２０１７年の１年間に、セキュリティインシデントに起因した重大被害を経験。原因究明を目的とした調査費用、改善策の導入、損害賠償といった事後対応費用を含む年間平均被害額は２億１１５３万円となり、３年連続で２億円を超えた。前年から比べると２０２４万円の減少となったものの、被害額が１億円を超える法人組織が２６．２％を占めている。

　被害の内訳は、「従業員・職員に関する個人情報漏えい」（１６．２％）、「顧客に関する個人情報漏えい」（１１．２％）、「業務提携先情報の漏えい」（８．７％）が上位を占めた。他にもビジネスメール詐欺による「経営幹部・上層部を装った金銭詐欺」（４．１％）、「取引先を装った金銭被害」（３．７％）などの被害も見られた。

経営層のセキュリティ意識は依然として向上せず

　一方、サイバーセキュリティに関する問題を事業継続上、組織運営上のリスクとして「十分認識している」と回答した経営層は全体の３１．４％で、この認識の甘さが組織全体のリスク軽減やセキュリティレベル向上を妨げる要因の一つになっていると、トレンドマイクロは分析している。

　また、業種特有の環境でウイルス感染や内部犯行などのセキュリティインシデントが発生した法人組織の割合は３４％で、業界別では、医療・金融・製造などで増加傾向にあることが分かった。