業界別のセキュリティ対策実態を算出――トレンドマイクロ

国内企業・組織を対象にした調査で対策実態をスコアリングした結果、回答者の平均得点はトレンドマイクロが「最低限必要」とする72点を下回る状況だった。

[ITmedia]

セキュリティインシデントをきっかけに発生した実害件数（トレンドマイクロより）

　トレンドマイクロは5月12日、国内企業・組織を対象に実施した2013年のセキュリティ被害や対策に関する調査の結果を発表した。回答者の66.2％がセキュリティインシデント（セキュリティ問題につながりかねない事象）を経験し、対策実態でも同社の推奨スコアを下回る業界が多かった。

　セキュリティインシデントを経験した778件の組織のうち、53.7％はデータの破損や損失、社員情報の漏えい、システムやサービスの停止などの実害を受けた。さらに「顧客・取引先との関係が悪化」「賠償問題や訴訟にまで発展」「株価に影響」といった事業面に大きな影響を及ぼすケースも発生していることが分かったという。

　また調査では、対策実態について製品やIT機器で行う「技術的対策」と、組織の体制や取り組みで行う「組織的対策」の観点からスコアリングと検証を行った。（計26の設問に対する回答を重要度に応じて加重配点）。

　同社が最低限必要とする対策のベースラインスコアは72点で、回答者の平均は58.5点だった。業界別では「情報サービス・通信プロバイダー（75.3点）」「金融（71.3点）」がベースラインを上回り、下位は「福祉・介護（45.2点）」「医療（52.1点）」「サービス（52.4点）」だった。

業界別、包括対策度平均スコア（同）

　セキュリティ対策の課題では「投資効果が見えにくい」「社員のリテラシー・意識が低い」「予算がない・足りない」「投資の必要性を上層部に説得する材料に欠けている」「対策に必要な人材が足りない」などが挙げられた。

　調査は3月、従業員50人以上の組織で情報セキュリティ対策の意思決定者関係者1175人を対象に実施している。