過去1年に発生したインシデント、標的型メール攻撃とランサムウェアが台頭(NRIセキュア) | ScanNetSecurity
2022.10.01(土)

過去1年に発生したインシデント、標的型メール攻撃とランサムウェアが台頭(NRIセキュア)

NRIセキュアは、「企業における情報セキュリティ実態調査 2017」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
過去1年間で発生した事件・事故
過去1年間で発生した事件・事故 全 3 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は3月29日、「企業における情報セキュリティ実態調査 2017」を発表した。同調査は、情報セキュリティに関するアンケート調査を3,000社の情報システム・情報セキュリティ担当者を対象に実施したもの。2002年から毎年実施しており、今回で15回目となる。

調査結果によると、セキュリティ予算は「前年とほぼ同額」が前回の58.8%から69.6%に増えるなど、引き続き増加傾向にある。一方で、セキュリティ人材の不足傾向は「不足している」と答えた企業が前回の82.1%から89.5%に増え、より顕著となっている。人材獲得・強化対策では「社内人材の能力向上」(35.5%)がもっとも多かったが、2番目に多かったのは「施策はない」(30.8%)であった。CISOを設置していない企業は52.5%と、前回に引き続き半数以上となった。

過去1年のセキュリティインシデントでは、「メール、FAX、郵便物などの誤送信・誤配送」が35.6%でもっとも多かったが、2番目には「標的型メール攻撃」が34.1%と前回の17.3%から倍増し、3番目には「ランサムウェアによる金銭などの要求」が32.5%で新たにランクインしている。これらへの対応として、組織内CSIRTを構築または検討している企業は66.9%で、前回の48.7%から大きく増加した。しかし同時に、「要員のスキル不足」(57.6%)、「要員の不足」(55.5%)など課題も多い現状が浮き彫りになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る