セキュリティ実態調査、組織的対策が進むも2割弱で1億円以上の被害（トレンドマイクロ）

トレンドマイクロは、3月に実施した「組織におけるセキュリティ対策実態調査 2015年版」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.6.4 Thu 8:00

トレンドマイクロ株式会社は6月3日、3月に実施した「組織におけるセキュリティ対策実態調査 2015年版」の結果を発表した。本調査は、日本国内の法人組織におけるセキュリティ被害と、対策状況の実態を明らかにすることを目的としたもので、情報セキュリティ対策に関する意思決定者および関与者1,340名を対象に実施したもの。セキュリティ対策は回答を100点満点（技術的対策60点満点、組織的対策40点満点）に換算することで、技術と組織の両面でセキュリティ対策の包括度の現状を検証している。

セキュリティ対策の包括度では、回答者全体の平均で62.7点（技術的対策平均40.0点、組織的対策平均22.7点）となった。前年から4.2点アップしているが、同社が法人組織に最低限必要と定めているベースラインスコア（72点）を大きく下回っている。具体的な実施対策では、「社員教育を定期的あるいは随時行っている」「監査の定期的実施」「注意喚起を定期的あるいは随時している」が前年より増加し、内部犯罪の事例を受けて組織的対策に力を入れていることが明らかになった。

また、892名（66.6％）の回答者が、2014年の1年間で「組織内でウイルス感染」「システムからの情報漏えい」「不正ログイン」など何らかのセキュリティインシデントが発生したと回答、実害を受けたとする467名のうち16.9％は被害総額が1億円を超えたと回答した。23.1％は「被害額の見当がつかない」と答えている。マイナンバー制度への対応については、「完了している」と回答したのは4.3％にとどまり、そのセキュリティ対策においても38.5％が「何も決まっていない」と答えた。

《吉澤亨史（ Kouji Yoshizawa ）》