企業のセキュリティインシデント被害額、4年連続で2億円を超える(トレンドマイクロ) | ScanNetSecurity
2024.03.28(木)

企業のセキュリティインシデント被害額、4年連続で2億円を超える(トレンドマイクロ)

トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「法人組織におけるセキュリティ実態調査 2019年版」
「法人組織におけるセキュリティ実態調査 2019年版」 全 5 枚 拡大写真
トレンドマイクロ株式会社は10月15日、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」を発表した。同調査は2019年6月、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者の合計1,431人を対象に、インターネット調査により実施したもの。

調査結果によると、国内法人組織の36.3%が2018年4月から2019年3月の1年間にセキュリティインシデントに起因した重大被害を経験したことが明らかになった。前年の調査結果の42.3%から改善は見られたが、依然として約4割で重大被害が発生していた。原因究明を目的とした調査費用や、改善策の導入、損害賠償といった、さまざまな事後対応費用を含む年間被害額は平均2.4億円となり、4年連続で2億円を超えた。

セキュリティインシデントによる重大被害の上位は、1位が「従業員・職員に関する個人情報の漏えい」(13.6%)、2位が「顧客に関する個人情報の漏えい」(9.9%)、3位が「業務提携先情報の漏えい」(7.3%)と、昨年と同様の結果となっている。また、今年は新たに「技術情報」「事業戦略に関する情報」の漏えいについても上位にある。この結果から、法人組織は自組織の情報資産の保護を改めて見直す必要があると同社は指摘している。

一方で、セキュリティ上の脅威を事業継続・組織運営を脅かすリスクとして認識している経営層・上層部の割合はわずかに増加(全体の34.6%、前年31.4%)したが改善は見られていない。また、経営層・上層部のセキュリティ対策への関与について「十分関与している」と答えた割合は25.4%にとどまり、経営層がセキュリティに十分関与できていない状況が続いている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る