トレンドマイクロ＜4704＞は、日本国内の法人組織におけるセキュリティ被害と、対策状況の実態を明らかにする調査「組織におけるセキュリティ対策実態調査 2015年版」を2015年3月に実施した。それによると、約7割が過去1年間にセキュリティインシデントを経験、マイナンバー制度開始に伴うITシステム「対応完了」はわずか4.3%ということが判明した。
　
　まず、セキュリティ対策包括度は、回答者全体の平均で62.7点（技術的対策平均40.0点、組織的対策平均22.7点）というスコアになった。これは、対前年比で4.2点のポイントアップになっているものの、トレンドマイクロが定める、法人組織に最低限必要と考えられる包括対策のベースラインスコアである72点を依然大きく下回る結果となった。

　対策度の平均スコアを業種/組織別に見ると、対策実施上位業種は、「情報サービス・通信プロバイダー：77.0点（前年比1.7点増）」、「金融：72.3点（前年比1.0点増）」の2業種。セキュリティ対策が全体的に強化されている傾向ではあるものの、ベースラインに満たない業種・組織が多数存在するとしている。

　また、具体的な実施対策として前年と比較して増加が一番大きく見られたのは、組織的対策にあたる「社員教育を定期的あるいは随時行っている」で、前年比7.3ポイント増となり、全体の36.5%の回答者が実施したと回答した。続いて「監査の定期的実施38.9%（前年比6.0ポイント増）」、「注意喚起を定期的あるいは随時している29.3%（前年比4.6ポイント増）」の回答が増え、対策が強化された項目のトップ3を組織的対策が占めた。「

　情報漏えい対策製品の利用49.3%（前年比4.3ポイント増）」や「従業員向けガイドラインの策定と定期的見直し32.8%（前年比3.9ポイント増）」などの項目における増加傾向も鑑みると、近年の内部犯行による事例などの影響を受け、企業・組織内において情報セキュリティに対するリテラシー向上や組織体制強化といった分野が注目され、対策が施された結果と推測している。

　そして、調査において、全体の66.6%にあたる892名の回答者が、2014年の1年間において「組織内でウイルス感染」、「システムからの情報漏えい」、「不正ログイン」など何らかのセキュリティインシデントが発生したと回答した。これは前年値66.2%から0.4ポイント増加とほぼ横ばいとなり、依然として約7割という高い割合の企業・組織がセキュリティインシデントを経験していることが明らかになった。

　また、インシデントを経験した892名のうち実害が発生したと回答した回答者467名に、その場合の被害総金額を質問したところ、40.5%が1,000万円未満と回答する一方で、16.9%と2割近い回答者が1億円以上と回答し、深刻な被害に繋がっているケースもあることが分かった。また、23.1%が被害額の見当がつかないと回答するなど、被害額が把握できていない企業・組織が約4社に1社の割合で存在する。

　2016年1月から運用開始されるマイナンバー制度について、「マイナンバーの名称を知っている」または「制度についても理解している」と回答した1,212名を対象にITシステムの対応状況を質問したところ、「完了している」との回答がわずか4.3%を占め、全体的にまだ対応未完了であるとしている。

　さらに、1,212名の回答者のうち、マイナンバー制度開始に伴うセキュリティ対策については、25.8%が「セキュリティを強化する予定」と回答した。一方で「何も決まっていない（38.5%）」との回答が最も多く占めており、対応について未着手の企業・組織が多く存在していることが明らかになったとしている。(編集担当：慶尾六郎)

Check

Pocket