トレンドマイクロ、「法人組織のセキュリティ動向調査 2020年版」を発表
- 2020/10/07 10:30
- SecurityInsight
トレンドマイクロは10月2日、日本国内の官公庁自治体および民間企業のリスク管理・ITシステム・情報セキュリティ担当者を対象に6月に実施した、セキュリティインシデントの発生状況や経営層のセキュリティリーダーシップの有効性、IT環境やシステムへの懸念を明らかにする調査「法人組織のセキュリティ動向調査 2020年版」の結果を発表した。
この調査は、昨年まで実施していた「法人組織におけるセキュリティ実態調査」から、新型コロナウイルスの影響などによるIT利用環境やセキュリティリスクの変化を踏まえて、調査対象や設問を変更して実施したもの。調査結果の概要は以下のとおり。
1.セキュリティインシデント発生率は約8割、年間平均被害額は約1億4800万円
回答者の78.5%が2019年4月~2020年3月の1年間に何かしらのセキュリティインシデントを経験した。セキュリティインシデントの内容は「フィッシングメールの受信」が42.8%、「ビジネスメール詐欺のメール受信」が29.1%、「不正サイトへのアクセス」が26.5%、「標的型攻撃」が22.2%、「ランサムウェア感染」が17.7%と続いた。
特に注目すべきは、22.2%が自組織で標的型攻撃を経験していること。今回の調査では対象期間の間に200名近い回答者の組織でランサムウェア感染が発生しており、多くの法人組織でランサムウェアの攻撃が発生していた。
また、43.8%が自組織においてセキュリティインシデントに起因した被害を経験していた。システムやサービスの停止による損失額、インシデント対応にかかった費用から原因究明のための調査費用、改善策の導入、損害賠償といった事後対応を含めた年間平均被害額は約1億4800万円だった。
セキュリティインシデント総被害額については、セキュリティインシデントに起因した被害を経験したという回答のうち49.6%が1000万円未満の被害だった一方で、15.7%で1億円以上の被害が発生していた。1億円以上の被害が発生した回答者のセキュリティインシデント内容を見ると、特定のセキュリティインシデントが被害額を牽引しているのではなく、情報漏えい、データの改ざん、データの暗号化など複数のインシデントが発生することで金額が膨れ上がる傾向にあった。
2.テレワークを導入または検討している組織のうち約7割がセキュリティに懸念あり
80.5%がテレワーク環境を導入または今後導入を予定しているおり、一方で、このうちセキュリティに対して「強い懸念がある」「やや懸念がある」と回答した割合は71.4%となり、多くの組織がテレワークのセキュリティに課題を感じていることが分かった。
さらに、テレワーク環境へのセキュリティ対策の検討状況では、テレワーク環境に懸念があると答えた方のうち「既に対策を検討済」と回答したのはわずか17.3%と2割以下で、72.9%は「今後対策を検討予定」「現在対策を検討中」と回答している。このことから、現時点で多くの法人組織がテレワーク環境のセキュリティ対策を検討しており、中には対策を未検討あるいは検討しながら並行してテレワークを実施している組織があることが分かる。