IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 | ScanNetSecurity
2021.05.12(水)

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染

IDC Japan株式会社は4月9日、2021年1月に実施した国内企業883社の情報セキュリティ対策の実態調査結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
IDC Japan株式会社は4月9日、2021年1月に実施した国内企業883社の情報セキュリティ対策の実態調査結果を発表した。

同調査によると、2020年度の情報セキュリティ投資の増減率は2019年度と比べ「投資を増やす」と回答した企業が31.0%となり、「投資を減らす」と回答した企業14.3%を上回った。ただし、2019年度は「投資を増やす」企業が36.4%で「投資を減らす」企業9.9%を大きく上回っており、2020年度の情報セキュリティ投資は、2019年度と比べ投資意欲は弱まっている。2021年度の情報セキュリティ投資見込みでは、2020年度を上回る企業は全体の30.6%で、下回ると回答した企業14.9%を上回り増加傾向にある。

2020年度の情報セキュリティ投資を増やす企業は、ネットワークセキュリティとアイデンティティ・アクセス管理、クラウドセキュリティを重点項目としている企業が多いことが判明した。しかし、56.6%の企業では、セキュリティ予算は決められてなく計画的なセキュリティ投資が行われておらず、問題が発生してからセキュリティ対策をするのではなく計画的なセキュリティ投資による対策強化を図ることが必要であるとIDCは指摘している。

また同調査によると、直近1年間でセキュリティ被害に遭った企業は全体の56.3%で、その内42.5%の企業がランサムウェア感染の被害を受けている。ランサムウェアに感染した企業の半数以上がセキュリティベンダーに相談し、暗号化ツールで復旧している。

セキュリティシステムでインシデントを検出した企業は5割弱で、顧客やパートナー、社員、第三者からの通報でインシデントを発見した企業は2割程度で、セキュリティシステムだけで全てのインシデントを検出できる状況ではない。2020年1月の前回調査と比較すると、セキュリティシステムでインシデントを検出した企業の割合は減少し、顧客やパートナー、社員、第三者からの通報によってインシデントを発見した企業の割合が増加している。

リモートワークを実施する企業およびリモートワークを検討する企業が懸念するセキュリティ脅威は、エンドポイントデバイスでのマルウェア感染が最多で、次いでオンプレミスのIT資産、クラウドサービスへの不正アクセスによる情報漏えいとなった。リモートワークで強化したセキュリティ対策は、半数近くの企業がコンテキストなどによるアクセス管理とEDRなどのエンドポイントセキュリティであった一方、データの暗号化や鍵管理、データ検索やデータカテゴリーの分類などを行うeDiscoveryの導入した企業は3割未満に止まっている。今後強化するセキュリティ対策では差異がなく、リモートワークで今後強化すべき対策がまだ明確になっていないと推測される。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  3. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  4. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  5. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  6. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  7. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

  8. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  9. 慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

    慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

  10. Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

    Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

ランキングをもっと見る