2017年の企業のセキュリティインシデント被害額は2億1千万円（トレンドマイクロ）

トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2018年版」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

49 views

2018.12.20 Thu 8:45

トレンドマイクロ株式会社は12月19日、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2018年版」を発表した。同調査は2018年9月、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者の合計1,455人を対象に、インターネット調査により実施したもの。

調査結果によると、国内法人組織の42.3％が2017年の1年間にセキュリティインシデントに起因した重大被害を経験したことが明らかになった。また、原因究明を目的とした調査費用や、改善策の導入、損害賠償といった、さまざまな事後対応費用を含む年間被害額は平均2億1,153万円となり、過去3年連続で2億円を超える結果となった。

セキュリティインシデントによる重大被害の上位は、1位が「従業員・職員に関する個人情報の漏えい」（16.2％）、2位が「顧客に関する個人情報の漏えい」（11.2％）、3位が「業務提携先情報の漏えい」（8.7％）と、昨年と同様の結果となっている。また、ビジネスメール詐欺による「経営幹部・上層部を装った金銭詐欺」は4.1％、「取引先を装った金銭被害」は3.7％を占め、いずれかの金銭被害に遭っているのは6.9％に上った。年間被害額が1億円を超える法人組織は、重大被害を経験した組織の26.2％を占め、2017年の29.4％、2016年の25.3％と大きな変動は見られず、高止まりの状況であるとしている。

一方で、セキュリティ上の脅威を事業継続・組織運営を脅かすリスクとして認識している経営層・上層部の割合は過去2年間の結果とほぼ変わらず（全体の31.4％、前年32.1％、前々年31.1％）、「国内外の法規制を理解した上でセキュリティ対策に十分反映させている」と回答した割合も大きな変化はなかった。しかし、セキュリティインシデントが発生した法人組織の割合は平均は34.0％となり、過去3年間、継続して増加傾向となっている。

《吉澤亨史（ Kouji Yoshizawa ）》