セキュリティ対策実態調査、業界によって対策実施度合に大きな開き（トレンドマイクロ）

トレンドマイクロは、「組織におけるセキュリティ対策実態調査 2014」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.5.13 Tue 8:00

2013年の1年間で、セキュリティインシデントをきっかけに発生した実害件数全 3 枚拡大写真

トレンドマイクロ株式会社は5月12日、「組織におけるセキュリティ対策実態調査 2014」の結果を発表した。本調査は2014年3月に実施したもので、官公庁や自治体および企業など、従業員50名以上の組織における、情報セキュリティ対策に関する意思決定者および意思決定関与者1,175名を対象に、組織内で実際に発生したセキュリティインシデントや、組織内で実施しているセキュリティ対策について質問している。

本調査において、全体の66.2％にあたる778名の回答者が、2013年の1年間において組織内で何らかのセキュリティインシデントが発生したと回答した。また、インシデントを経験した組織のうち53.7％が、そのインシデントをきっかけに、データ破損・損失や社員情報の漏えい、システム・サービス停止といった実害を被っていたことが明らかになった。「顧客・取引先との関係が悪化した」「賠償問題や訴訟にまで発展した」「株価への影響が見られた」など、ビジネスに大きな影響を及ぼすケースも実際に発生していることが判明している。

また、セキュリティ対策について各回答を100点満点（技術的対策60点満点、組織的対策40点満点）換算でスコアリングした結果、回答者全体の平均で58.5点（技術的対策平均37.8点、組織的対策平均20.7点）というスコアになった。これは同社が定めるベースラインである72点を大きく下回った。対策度の平均スコアを業界別に見ると、対策実施上位業界から「情報サービス・通信プロバイダ（75.3点）」「金融（71.3点）」「官公庁自治体（66.1点）」と、比較的対策が実現できている業界でも、ベースライン前後のスコアにとどまった。下位業界では、「福祉・介護（45.2点）」「医療（52.1点）」「サービス（52.4点）」と、業界別に対策実施度合に開きがあることが明らかになっている。

《吉澤亨史（ Kouji Yoshizawa ）》