お粗末な企業の情報セキュリティ対策 IDCジャパンが実態調査

写真拡大

 IT専門調査会社のIDCジャパンは15日、国内企業812社の情報セキュリティ対策の実態調査結果を発表した。それによると、2018年度のセキュリティ対策予算は、6割の企業で未定であり、セキュリティ人員も6割以上の企業が「既存の人員で十分」と答えている。TOC(コンピューターシステム対策)の観点から人員を配置している企業の割合は、2割にも満たない現状で、お粗末な情報セキュリティ対策の実態が浮かび上がっている。

【こちらも】国内の危機管理ソリューション市場、16年度は前年比5.8%増

 今回の調査では、国内企業のセキュリティ対策の導入は外部からの脅威管理については進んでいるものの、内部脅威(内部者の不正や情報漏えいなど)に対する対策が遅れていることが明らかになった。

 この1年間でセキュリティ被害にあった企業は、全体の14.2%で、1割近くの企業がランサムウエア感染の被害を受けている。ランサムウエアは、感染したパソコンをロックしたり、ファイルを暗号化したりすることによって、使用不能にした後、元に戻すことと引き換えに「身代金」を要求する不正プログラムで、「身代金要求型不正プログラム」とも呼ばれる。前回の調査結果(2017年1月)と比較すると、セキュリティシステムの検知による発見は10ポイント以上増加している。

 ランサムウエアを発見してからの収束時間は、24時間以内と回答した企業は59.1%と、前回調査の49.5%から増加し、収束までの時間が短くなっている。また、復旧や賠償金などにかかった費用は500万円以上と回答した企業が64.5%と前回調査の65.2%から減少した。最新技術を活用したセキュリティ対策を導入した企業では、重大化するセキュリティ被害を早期に検出できていることが影響しているとJDCジャパンでは見ている。