IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染
IDC Japan株式会社は4月9日、2021年1月に実施した国内企業883社の情報セキュリティ対策の実態調査結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同調査によると、2020年度の情報セキュリティ投資の増減率は2019年度と比べ「投資を増やす」と回答した企業が31.0%となり、「投資を減らす」と回答した企業14.3%を上回った。ただし、2019年度は「投資を増やす」企業が36.4%で「投資を減らす」企業9.9%を大きく上回っており、2020年度の情報セキュリティ投資は、2019年度と比べ投資意欲は弱まっている。2021年度の情報セキュリティ投資見込みでは、2020年度を上回る企業は全体の30.6%で、下回ると回答した企業14.9%を上回り増加傾向にある。
2020年度の情報セキュリティ投資を増やす企業は、ネットワークセキュリティとアイデンティティ・アクセス管理、クラウドセキュリティを重点項目としている企業が多いことが判明した。しかし、56.6%の企業では、セキュリティ予算は決められてなく計画的なセキュリティ投資が行われておらず、問題が発生してからセキュリティ対策をするのではなく計画的なセキュリティ投資による対策強化を図ることが必要であるとIDCは指摘している。
また同調査によると、直近1年間でセキュリティ被害に遭った企業は全体の56.3%で、その内42.5%の企業がランサムウェア感染の被害を受けている。ランサムウェアに感染した企業の半数以上がセキュリティベンダーに相談し、暗号化ツールで復旧している。
セキュリティシステムでインシデントを検出した企業は5割弱で、顧客やパートナー、社員、第三者からの通報でインシデントを発見した企業は2割程度で、セキュリティシステムだけで全てのインシデントを検出できる状況ではない。2020年1月の前回調査と比較すると、セキュリティシステムでインシデントを検出した企業の割合は減少し、顧客やパートナー、社員、第三者からの通報によってインシデントを発見した企業の割合が増加している。
リモートワークを実施する企業およびリモートワークを検討する企業が懸念するセキュリティ脅威は、エンドポイントデバイスでのマルウェア感染が最多で、次いでオンプレミスのIT資産、クラウドサービスへの不正アクセスによる情報漏えいとなった。リモートワークで強化したセキュリティ対策は、半数近くの企業がコンテキストなどによるアクセス管理とEDRなどのエンドポイントセキュリティであった一方、データの暗号化や鍵管理、データ検索やデータカテゴリーの分類などを行うeDiscoveryの導入した企業は3割未満に止まっている。今後強化するセキュリティ対策では差異がなく、リモートワークで今後強化すべき対策がまだ明確になっていないと推測される。
《ScanNetSecurity》
関連記事
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題