2012〜13年度のセキュリティ被害額、日本は83％増も米国では50％減に

MM総研によれば、日本企業のセキュリティ投資は米国企業の2年前の水準だという。

[ITmedia]

　MM総研は9月25日、日米のユーザー企業における情報セキュリティ被害の実態調査の結果を発表した。

　それによると、2012年度から2013年度にかけて主要な手口別にみた被害額は、米国では「情報機器の紛失・盗難」を除く項目の全てで減少する一方、日本では「脆弱性悪用」「DDoS（分散型サービス妨害）攻撃」を除いて増加した。

　2013年度における1社あたりの被害平均額（加重平均により算出）は「なりすまし」の場合で、米国が72％減の2億8200万円、日本が141％増の26億4600万円、「ウイルス感染」では米国が56％減の5億2100万円、日本が108％増の23億600万円、「標的型攻撃」では米国が35％減の4億300万円、日本が75％増の22億7100万円、「手口はわからない」では米国が50％減の99億6500万円、日本が83％増の195億800万円だった。

2012年度／2013年度に発生した事件・事故の被害金額（出典：MM総研）

　同社は、米国では特に外部攻撃の対策に成功しつつあり、従業員によるデータ紛失や盗難のような内部関係者が係わるセキュリティ対策が今後の課題になっていると分析。日本は外部攻撃の一部を除いて、多くの主要な手口で被害が拡大傾向にあり、早急に有効な対策を実施する必要があると指摘する。

　1社あたりの情報セキュリティ対策投資額を過去2年間と2014年度計画でみたところ、日米ともに投資額は毎年増えているものの、2014年度の日本企業の投資額は23億6400万円で、米国企業の32億9400万円より約3割少なく、2年前の水準に相当することが分かった。

　重視する対策内容は、米国では「出口対策」（40.7％）や「脆弱性対策」（37.7％）が高く、日本では「入口対策」(30.3％）や「システム監視・ログ分析」（29.3％）が高い結果になった。

　調査は8月に、1000人規模以上のユーザー系企業600社のセキュリティ担当者にインターネットでアンケートを行った。