is702
ニュース

4年連続年平均被害額2億円超に、法人組織におけるセキュリティ実態調査2019

2019/10/17

トレンドマイクロは10月16日、公式ブログで「法人の年間平均被害総額は4年連続2億円を超える」と題する記事を公開しました。あわせて調査レポート「法人組織におけるセキュリティ実態調査2019年版」が公開されており、それを元にした内容です。

法人組織でセキュリティインシデントが発生した場合、情報漏えいやシステム・サービス停止、あるいは賠償や訴訟といった被害が発生します。「法人組織におけるセキュリティ実態調査2019年版」は、2018年4月~2019年3月の1年間について、セキュリティインシデントによる被害状況およびセキュリティの対策状況を、国内の官公庁・自治体・企業の担当者にアンケートしたものです(回答者数1,431人)。
それによると、何らかのセキュリティインシデントにより重大被害が発生した割合は36.3%で、前年より改善していました。業種別で見ると、「中央省庁」における重大被害発生率が67.4%と他業種と比べて高く、原因は、「遠隔操作ツール」の侵入・感染によるインシデント発生率が高いことが挙げられています。さらに、金融、情報サービス・通信プロバイダもインシデント発生率は高くなっていました。これは機密性の高い情報を多く取り扱っている業種がサイバー犯罪者に狙われやすいことなどが考えられます。また、他業種と比べセキュリティ意識が高く、対策が進んでいることからも、サイバー攻撃を受けた場合に気づきやすいことも発生率が高く出ている要因の一つだと推測されています。裏を返せば、発生率が低い業種は安全というわけではなく、対策が進んでいないことによって、単にサイバー攻撃を受けたことに気づけていないだけの可能性があることを示唆しています。

重大被害の内容で見ると、上位5つは「従業員・職員に関する情報漏えい」「顧客に関する個人情報の漏えい」「業務提携先情報の漏えい」「技術情報の漏えい」「事業戦略に関する情報の漏えい」でした。6位は「内部犯による情報流出」で、事故・過失・故意等の原因に関係なく、上位を“重要情報の漏えい”が占めたことになります。7位の「ランサムウェアによるデータ暗号化」は、昨年の7.2%から減少して5.1%となりましたが、これも引き続き重要課題と考えられます。そのほかビジネスメール詐欺(BEC)による被害もいまだ発生しています。

こうした重大被害による年間平均被害総額は約2.4億円で、4年連続で2億円超の状態が続いています。また業種別で見た場合、「出版・放送・印刷」が重大被害発生率は低いにもかかわらず、年間平均被害総額が約4.2億円と、「中央省庁」や「金融」以上に大きな被害額を出していることが明らかとなりました。同様の傾向は「医療」にも見てとれます。

「法人組織におけるセキュリティ実態調査2019年版」全文は、トレンドマイクロのサイトよりPDFファイルとしてダウンロードが可能です。最新動向を自組織や取引先などにおけるセキュリティ対策にお役立てください。



重大被害による年間平均被害総額(業種別)

重大被害による年間平均被害総額(業種別)


「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。