CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ) | ScanNetSecurity
2021.09.19(日)

CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

トレンドマイクロは、「法人組織におけるセキュリティ対策 実態調査 2016年版」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
セキュリティ対策包括度スコア(業種別)
セキュリティ対策包括度スコア(業種別) 全 5 枚 拡大写真
トレンドマイクロ株式会社は9月12日、「法人組織におけるセキュリティ対策 実態調査 2016年版」を発表した。同調査は、官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者1,375名を対象に実施したもので、セキュリティ被害と対策状況の実態を明らかにすることを目的としている。

独自の指針による「セキュリティ対策包括度」においては、ベースラインの72点に対し、全体的な平均点は62.0点(官公庁自治体平均:62.7点、民間平均:61.9点)と対前年比ほぼ横ばいという結果となった。業種別では「情報サービス・通信プロバイダ(75.6点)」「金融(73.7点)」、規模別では従業員規模5,000名以上(73.0点)がベースラインの72点を超えた。地域別では関東地方と近畿地方がやや突出していた。

調査結果によると、法人組織の38.5%が「個人情報の漏えい」や「生産・操業停止」など、ビジネスに影響を及ぼす「深刻なセキュリティインシデント」を2015年一年間に経験した。特に、保有する個人情報が多くの法人組織で漏えいしている現況は、規模や地域に関係なく、国内の法人組織において見られた。ただし、対策が進んでいるところほど「深刻なセキュリティインシデントの発生率」は高く、対策が進んでいないところほど数値は低い結果になっている。

深刻なセキュリティインシデントが発生した後のシステムの復旧費用や売上機会損失、再発防止策や補償などの二次的、三次的な被害額も含めた年間被害総額は、平均2億1,050万円となり、前年の平均被害総額1億3,105万円に対して約1.6倍と大幅に増加した。また、年間被害額が1億円を上回ると回答しているのは25.3%と、昨年の16.9%から大幅に増加している。

CSIRT、SOCの設置状況では、CSIRTが14.6%、SOCが14.3%であり、2014年の同様の調査から10ポイント以上増えていた。特に5,000名以上の規模の組織においては、CSIRTが33.2%、SOCが29.4%(2014年調査では11.9%、12.6%)が設置済みと回答している。設置予定あるいは設置を検討中と回答したのは、それぞれ全体の26.5%、26.2%であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

    Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

ランキングをもっと見る