企業のセキュリティインシデント被害額、4年連続で2億円を超える（トレンドマイクロ）

トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

78 views

2019.10.16 Wed 8:05

トレンドマイクロ株式会社は10月15日、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」を発表した。同調査は2019年6月、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者の合計1,431人を対象に、インターネット調査により実施したもの。

調査結果によると、国内法人組織の36.3％が2018年4月から2019年3月の1年間にセキュリティインシデントに起因した重大被害を経験したことが明らかになった。前年の調査結果の42.3％から改善は見られたが、依然として約4割で重大被害が発生していた。原因究明を目的とした調査費用や、改善策の導入、損害賠償といった、さまざまな事後対応費用を含む年間被害額は平均2.4億円となり、4年連続で2億円を超えた。

セキュリティインシデントによる重大被害の上位は、1位が「従業員・職員に関する個人情報の漏えい」（13.6％）、2位が「顧客に関する個人情報の漏えい」（9.9％）、3位が「業務提携先情報の漏えい」（7.3％）と、昨年と同様の結果となっている。また、今年は新たに「技術情報」「事業戦略に関する情報」の漏えいについても上位にある。この結果から、法人組織は自組織の情報資産の保護を改めて見直す必要があると同社は指摘している。

一方で、セキュリティ上の脅威を事業継続・組織運営を脅かすリスクとして認識している経営層・上層部の割合はわずかに増加（全体の34.6％、前年31.4％）したが改善は見られていない。また、経営層・上層部のセキュリティ対策への関与について「十分関与している」と答えた割合は25.4％にとどまり、経営層がセキュリティに十分関与できていない状況が続いている。

《吉澤亨史（ Kouji Yoshizawa ）》