中小企業で5人に1人が「情報管理のルール違反」経験 必要な対策は――IPA調査
IPAの調査によると、中小企業では年平均1.4回のサイバーセキュリティトラブルが発生しているが、その一方で、従業員の5人に1人は、パスワードの使い回しなど、情報管理ルールに違反したことがあり、その半数は会社や上司に報告していないことが分かった。
» 2021年12月09日 14時00分 公開
[金澤雅子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
IPA(独立行政法人情報処理推進機構)は2021年12月8日、全国の中小企業に勤務する従業員1000人を対象にしたサイバーセキュリティに関する調査結果を発表した。
従業員の1割が職場でサイバーセキュリティトラブルを経験
調査の結果、過去3年間(2018年10月〜2021年9月)の間に、サイバーセキュリティ上の事故やトラブルを経験した中小企業の従業員は10.5%で、トラブルの1位は「ウイルス/ランサムウェアによる被害」、2位は「取引先を装った偽メールによるウイルス感染」と、ウイルス関連が上位に挙がった。
サイバーセキュリティ上の事故やトラブルが発生回数は、2018年が平均2.8回、2019年が平均1.0回、2020年が平均0.6回、2021年(1月〜10月)が平均1.4回で、トータルの年平均は1.4回という結果になった。
また、これらのサイバーセキュリティ上の事故やトラブルに関して、勤務先が社外に公表/公開した(プレスリリースやWebサイトへの掲載など)と答えた回答者は、「複数回ある」(18.1%)と「1回ある」(22.9%)を合わせて41.0%と、半数以下であることが分かった。
5人に1人が情報管理ルールに違反経験あり、その理由は
関連記事
IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。
日米でDXの進捗に大きな差 技術導入以外の部分でも課題か――IPA「DX白書2021」
IPAは「DX白書2021」発刊に当たって実施した調査では、日本企業は米国企業に比べてDXの取り組みが遅れていることが分かった。具体的にどのようなポイントで“差”がついたのか。
自社のサイバーセキュリティ実践状況を可視化するWebツール、IPAが無償公開
情報処理推進機構(IPA)は、企業向けにサイバーセキュリティの実践状況をセルフチェックできる「サイバーセキュリティ経営可視化ツール」を公開した。診断結果は、自組織のベンチマーク、業界平均や他組織との比較、推奨対策の検討などに活用できる。
MacやChromebookに対応 NTT東とIPAが「シン・テレワークシステム」のHTML5版を開始
NTT東日本とIPAは「シン・テレワークシステム」のHTML5版を提供開始した。HTML5対応のWebブラウザが稼働する機器であれば利用可能だ。併せて同サービスの実証実験期間の延長も発表された。
「ゼロトラスト」導入だけが答えじゃない? IPAと金融庁が示した"最適解"の出し方
ゼロトラストの理解に役立てられる資料がIPAと金融庁から公開されました。実装を進める企業にとって非常に有用な、ゼロトラストを構成する技術要素の検証や導入事例が紹介されています。本コラムでは、これらの資料を読み解くポイントを解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。