ニュース
» 2014年05月12日 12時18分 UPDATE

業界別のセキュリティ対策実態を算出――トレンドマイクロ

国内企業・組織を対象にした調査で対策実態をスコアリングした結果、回答者の平均得点はトレンドマイクロが「最低限必要」とする72点を下回る状況だった。

[ITmedia]
tm01.gif セキュリティインシデントをきっかけに発生した実害件数(トレンドマイクロより)

 トレンドマイクロは5月12日、国内企業・組織を対象に実施した2013年のセキュリティ被害や対策に関する調査の結果を発表した。回答者の66.2%がセキュリティインシデント(セキュリティ問題につながりかねない事象)を経験し、対策実態でも同社の推奨スコアを下回る業界が多かった。

 セキュリティインシデントを経験した778件の組織のうち、53.7%はデータの破損や損失、社員情報の漏えい、システムやサービスの停止などの実害を受けた。さらに「顧客・取引先との関係が悪化」「賠償問題や訴訟にまで発展」「株価に影響」といった事業面に大きな影響を及ぼすケースも発生していることが分かったという。

 また調査では、対策実態について製品やIT機器で行う「技術的対策」と、組織の体制や取り組みで行う「組織的対策」の観点からスコアリングと検証を行った。(計26の設問に対する回答を重要度に応じて加重配点)。

 同社が最低限必要とする対策のベースラインスコアは72点で、回答者の平均は58.5点だった。業界別では「情報サービス・通信プロバイダー(75.3点)」「金融(71.3点)」がベースラインを上回り、下位は「福祉・介護(45.2点)」「医療(52.1点)」「サービス(52.4点)」だった。

tm02.gif 業界別、包括対策度平均スコア(同)

 セキュリティ対策の課題では「投資効果が見えにくい」「社員のリテラシー・意識が低い」「予算がない・足りない」「投資の必要性を上層部に説得する材料に欠けている」「対策に必要な人材が足りない」などが挙げられた。

 調査は3月、従業員50人以上の組織で情報セキュリティ対策の意思決定者関係者1175人を対象に実施している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -