法人の8割にインシデント発生
トレンドマイクロ株式会社はこのたび、官公庁や企業のセキュリティ意識や対応状況を確認するため「法人組織のセキュリティ動向調査 2020年版」を実施し、その分析結果をリリースしました。
その結果、回答先におけるセキュリティインシデント発生率は全体の約8割、平均被害額は約1億4800万円にも上ることが明らかになりました。また、約7割の組織がテレワークにおけるセキュリティに懸念を抱いていることも判明しています。
メールセキュリティが課題
今回の調査を通じて、フィッシングや詐欺、また標的型攻撃など、下記のようにメールに対する様々なセキュリティへの課題が浮き彫りとなりました。
- フィッシングメールの受信:42.8%
- ビジネスメール詐欺のメール受信:29.1%
- 不正サイトへのアクセス:26.5%
- 標的型攻撃:22.2%
- ランサムウェア感染:17.7%
被害総額は1億4800万円
今回の調査では、回答者の43.8%が自組織でセキュリティインシデントに起因した被害を経験したと回答しています。これに伴い、システムやサービスの停止による損失額、インシデント対応のため必要となった費用総額(年間平均被害額)は約1億4800万円に上っています。
セキュリティインシデントの被害を経験したと回答した企業の約半数(49.6%)が被害総額は1000万円未満だった一方、15.7%の回答者は1億円以上の被害を申告しています。
1億円以上の被害内容としては、特定のセキュリティインシデントだけではなく、情報漏えいやデータ改ざん、またデータの暗号化など複数のインシデントによって被害金額が膨れ上がる傾向が認められています。
急がれる対策
法人組織ではさまざまなサービスやソフトウェアが活用されるため、サイバー攻撃が発生する原因も多岐にわたっています。
法人組織は、自社で利用しているソフトウェア全体の脆弱性対策や組織のセキュリティポリシーの見直しなど、セキュリティインシデントが発生するから実施できる事前の対策と、実際にインシデントが起きた際に迅速に対処し被害を最小限に抑える対策を行うことが重要となります。
テレワークセキュリティに懸念
今回の調査では回答者の80.5%がテレワーク環境を導入または今後導入を予定していますが、このうちセキュリティに対して強い懸念がある・やや懸念があると回答した割合71.4%に上りました。
多くの組織がテレワークセキュリティに課題を抱えている状況が明らかになり、既に対策を検討済みと回答したものはわずか17.3%となっています。
新型コロナウイルス感染拡大による急なテレワーク環境の導入によって、法人組織ではテレワークのセキュリティまで十分に検討できていないことが懸念されます。
同社では法人組織はこうした状況を踏まえ、IT環境を新たに導入する際にセキュリティを考慮することが重要だと分析しています。
トレンドマイクロ社「法人組織のセキュリティ動向調査 2020年版」から引用。