Skip to content

組織におけるセキュリティ対策 実態調査 2014


新しい攻撃手法が次々と登場するなか、組織におけるセキュリティ対策包括度、サイバー攻撃被害の実情、セキュリティ対策上の課題を明らかにすることを目的に、トレンドマイクロは2014年3月に独自に実態調査を実施しました。調査結果から明らかになった企業のセキュリティ対策と被害の実情について、主なポイントをご紹介します。
調査結果の詳細は「組織におけるセキュリティ対策 実態調査 2014(PDF:7.86MB)」をご覧ください。

実態調査で明らかになったセキュリティ対策の実情と対策ポイント

組織におけるセキュリティ対策は「58.5点」

トレンドマイクロが2014年3月末に実施した 「組織におけるセキュリティ対策 実態調査 2014」の結果、全体的にみるとセキュリティ製品やIT機器で実施する技術的な対策、そして組織の体制や取り組みとして行う組織的な対策の両面で課題があることが明らかになっています。特に、クライアント端末や社内・公開サーバ、ネットワークを守る上で、依然として旧来の対策にとどまっている、また社員教育の実施やセキュリティポリシーの整備、インシデント対応リソースの確保など、様々な面で十分な措置がとれていない組織が多いことが明らかになっています。

組織のセキュリティ対策のスコア ベースライン72.0に対して平均点は58.5点が実情

組織における優先対策ポイントTOP3

組織において重要な情報資産を守る上では、優先度を付けたうえでセキュリティ対策を実施する必要があります。その中でも、昨今の脅威の実態・傾向と組織における対策の実態を踏まえると、重点的に取り組むことが望ましい優先対策ポイントは、組織的対策、技術的対策それぞれ以下の3点があげられます。

組織的対策
1. 専任組織構築、人的投資を含めた体制の強化
2. ポリシーやガイドラインなどのルールの整備と見直し
3. 社員教育や注意喚起を通じた全社的な底上げ
技術的対策
1. クライアント・サーバでの旧来の対策からの脱却
2. システム侵害時のインシデント早期発見
3. 組織内部での不正な通信や挙動の早期発見

項目別にみる主な調査結果

多くの企業が旧来の対策に終始 体制、取り組みに大きな課題
企業のセキュリティ対策状況 企業におけるセキュリティ教育への取り組み状況
66.2%がセキュリティ事故を経験

今回調査対象となった1175サンプルのうち、66.2%がクライアント端末のウイルス感染からWeb改ざんやなりすましメールといった何らかのセキュリティ事故を2013年に経験していることがわかっています。

各セキュリティ事故を経験したサンプル数業種別累計
業種別にみたセキュリティ事故の内訳
53.7%が実害に直結 キーワードは「投資」、「社員」、「人材」

2013年にセキュリティ事故を経験した778サンプルのうち、半数以上に相当する53.7%がデータ損失・漏えいやサービス停止といった実害を経験しています。顧客や取引先との関係悪化や賠償、訴訟などビジネスへの影響が高い実害も発生しています。

2013年にセキュリティ事故を経験した企業のビジネスへの影響内訳

 

企業でセキュリティ対策を実施するに当たっては、投資効果の可視化、低い社員のリテラシー、対策を行う人材の質、量の両側面での不足、といった様々な課題を持っていることも明らかになっています。

企業でセキュリティ対策を実施する際の課題

組織におけるセキュリティ対策 実態調査レポート

本ページでご紹介した内容の詳細や、本ページでご紹介した以外の点など、企業におけるサイバー攻撃対策、被害実態調査の結果をまとめたレポートを以下よりダウンロードいただけます。

組織におけるセキュリティ対策 実態調査 2014

目次(抜粋)

  • 「組織におけるセキュリティ対策 実態調査 2014」概要
  • セキュリティ対策の実態
  • 技術的対策の実施状況
  • 組織的対策の実施状況
  • セキュリティインシデント発生状況
  • セキュリティ対策上の課題

調査結果レポート(PDF:7.86MB)を読む

組織におけるセキュリティ対策実態調査 2014 調査概要

調査目的 : 組織におけるセキュリティ対策包括度、セキュリティ事故の実態、セキュリティ対策上の課題を明らかにする
調査対象 : 組織における、情報セキュリティ対策に関する意思決定者、ならびに意思決定に寄与する立場の者 計1,175名
実施時期 : 2014年3月