大きな開きがある日米情報セキュリティ対策事情 日本は被害拡大、米国は減少へ

2014年09月30日 08:18

 近年、企業内部からの情報漏洩や海外からのサイバー攻撃など、公的機関や民間企業の情報システムの防衛が大きな課題になってきている。また、なりすまし、ウィルス感染、標的型攻撃など情報セキュリティにかかわる被害も大きくなっている。これを受け、株式会社MM総研は、情報システムの防衛対策で先行している米国企業と日本企業の合計600社に対して情報セキュリティ対策の実態を調査し、両国の相違点から見えてくる日本企業の課題をまとめた。その結果、日本では被害しているのに対し、米国では減少していることがわかった。

 この調査は、従業員数1000名以上の日本企業300法人、米国企業300法人のセキュリティ担当者にアンケート回答を求め、情報セキュリティ被害の状況や対策状況を分析した。調査結果によると、情報セキュリティ対策で先行する米国企業では2012年度から2013年度にかけて、ほとんどの主要な手口による被害が減少傾向にあることがわかった。

 たとえば代表的なサイバー犯罪の一つである「なりすまし」による被害金額は72%減少した。これに対して、日本企業の「なりすまし」による被害金額は同期間で141%増加するなど、多くの主要手口においてセキュリティ事件・被害金額が拡大傾向にあり、早急に有効な対策を実施する必要があるとしている。さらに、2014年度計画で日本企業の1社あたりのセキュリティ投資額は23億円と、米国企業に比べ約3割少なく、米国の2012年度並みの水準に相当することがわかった。

 2012年度と2013年度における日米両国の企業の情報セキュリティ被害の実態を調査した。被害金額は加重平均により算出した1社あたりの平均額で、当該年度において事件・事故が発生し、被害金額が判明している企業の回答を集計した。米国企業では、「なりすましによる被害」が12年度10億2100万円から13年度2億8200万円(72%減)、「ウィルス感染による被害」が11億7100万円から5億2100万円(56%減)、「標的型攻撃による被害」が6億1900万円から4億300万円(35%減)となり、主要な手口による被害が減少傾向にあることがわかった。また、「手口はわからない被害」を合わせた平均被害額の合計は、12年度の197億7900万円から13年度99億6500万円(50%減)に激減している。米国では、特に外部からの攻撃の対策に成功しつつあり、従業員によるデータ紛失や盗難のような内部関係者が係わるセキュリティ対策が今後の課題になっているとした。

 しかし、日本企業では、「なりすましによる被害」が12年度10億9900万円から13年度26億4600万円(141%増)、「ウィルス感染による被害」が11億700万円から23億600万円(108%増)、「標的型攻撃による被害」が12億9500万円から22億7100万円(75%増)に増加している。「手口はわからない被害」を合わせた平均被害額の合計は、12年度の106億3600万円から13年度195億800万円(83%増)に激増。外部からの攻撃の一部を除き、多くの主要手口においてセキュリティ事件・被害金額が拡大傾向にあり、早急に有効な対策を実施する必要があると提言している。(編集担当:慶尾六郎)