法人組織におけるセキュリティ実態調査2019年版を発表

〜約4割が重大被害を経験、年間平均被害総額は4年連続2億円超え〜

 

 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者を対象に、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」を2019年6月に実施しました。調査結果は以下の通りです(※1)。

 ※1 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。

 「法人組織におけるセキュリティ実態調査 2019年版」詳細はこちら( https://resources.trendmicro.com/jp-docdownload-form-m164-web-sor2019.html )

1.約4割が重大被害を経験、年間平均被害額は4年連続2億円超え

 国内法人組織の36.3%が2018年4月〜2019年3月の1年間にセキュリティインシデントに起因した重大被害を経験したことが明らかになりました。昨年調査の42.3%から改善は見られたものの、未だ約4割で情報漏えいやデータの破壊などの重大被害が発生しています。原因究明のための調査費用、改善策の導入、損害賠償といった事後対応を含めた年間平均被害総額は約2.4億円となり、4年連続で2億円を超える結果となりました。

 セキュリティインシデントに起因した重大被害の内容は上位5位が情報漏えいとなっており、依然として情報漏えいが法人組織における大きな問題になっています。例年「従業員・職員に関する個人情報」「顧客に関する個人情報」「業務提携先情報」の漏えいが上位を占めていることに加えて、今年は新たに「技術情報」「事業戦略に関する情報」の漏えいについても上位にあることから、法人組織は自組織の情報資産の保護を改めて見直す必要があるといえます。

 セキュリティインシデントの発生率を規模別で見ると、規模が大きくなるにつれてインシデント発生率も比例して上昇する傾向が見られました。従業員規模50名〜99名の法人組織におけるインシデント発生率は40.6%となった一方で、5,000名以上の法人組織では75.8%と大きな差が開いています。これは、中小規模の組織においてセキュリティ対策が十分でないことで、セキュリティインシデントの発生に気付けていない可能性があります。実際、セキュリティ対策実施状況をスコア化したものを規模別に見ると、5,000名以上の組織が100点満点中74.8点に対して50名〜99名の組織では54.9点となっており、大規模の組織と比較すると中小規模の組織はセキュリティ対策が十分実施できていないことが分かります。昨今ではグループ会社や業務で関連する組織を攻撃し、それを足がかりに標的組織へ攻撃する「サプライチェーン攻撃」も発生していることから、規模の大きさを問わず全ての法人組織が改めてセキュリティ対策を見直す必要があります。

 *図1〜4は添付の関連資料を参照

 *以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

図1

https://release.nikkei.co.jp/attach_file/0521280_01.jpg

図2

https://release.nikkei.co.jp/attach_file/0521280_02.jpg

図3

https://release.nikkei.co.jp/attach_file/0521280_03.jpg

図4

https://release.nikkei.co.jp/attach_file/0521280_04.jpg

添付リリース

https://release.nikkei.co.jp/attach_file/0521280_05.pdf