製造・生産環境のセキュリティ対策実施は2割以下、高いインシデント発生率 2019年調査

Oct 18, 2019
スマートファクトリー

トレンドマイクロは10月15日、調査レポート「法人組織におけるセキュリティ実態調査2019年版」を公開しました。国内の官公庁自治体および民間企業におけるセキュリティインシデントによる被害とセキュリティ対策の実態を把握するための調査で、情報セキュリティ対策の意思決定者/関与者1,431人から回答を得ています。調査時期は2019年6月です。

それによると、2018年4月~2019年3月の間に、情報漏えいやデータ破壊等の“セキュリティインシデントに起因した重大被害”を、国内法人組織の36.3%が経験していました。原因究明のための調査費用、改善策の導入、損害賠償といった事後対応を含めた年間平均被害総額は約2.4億円で、4年連続で2億円超となっています。被害内容のトップ5はすべて「情報漏えい」で、従業員・職員、顧客、業務提携先、技術、事業戦略の順となっています。

企業規模別で見ると、企業規模が大きくなるにつれてインシデント発生率も比例して上昇する傾向が見られます。従業員規模50名~99名の法人組織におけるインシデント発生率が40.6%なのに対し、5000名以上の法人組織では75.8%と明確な差がありました。しかし、技術的対策16項目・組織的対策10項目の計26項目による「セキュリティ対策包括度」を見ると、5000名以上の組織が74.8点なのに対して、50名~99名の組織は54.9点。これは、「中小規模の組織においては、セキュリティ対策が十分でなく、セキュリティインシデントの発生にそもそも気付けていない可能性がある」ことを示しています。また、グループ会社や業務関連組織を攻撃しそれを足がかりに標的組織を攻撃する「サプライチェーン攻撃」も発生していることから、「企業規模の大小を問わずセキュリティ対策を見直す必要がある」と言えるでしょう。

業種の特有環境別で見ると、「金融」系については「十分セキュリティ対策が実施されている」が過半数となる一方で、「医療」「製造・生産環境」「運行管理システム環境等の重要システム環境」「POSシステム・ネットワーク」はいずれも3割を下回っています。

特に「製造・生産環境」は、「十分セキュリティ対策が実施されている」の割合が14.7%に留まっています。一方でセキュリティインシデント発生率は、「生活インフラサービス提供環境(水道・ガス・電力)」の50.0%に次いで、45.1%と2位になっています。

「製造・生産環境」においては、工場に対するサイバー攻撃が複数確認され、サイバーセキュリティ対策の必要性が浸透しているにも関わらず、「自法人のセキュリティ対策が十分でない」との認識があるため、セキュリティ対策が十分に実施されていないという不満・不安が表出したと見ることが出来るでしょう。

「法人組織におけるセキュリティ実態調査2019年版」全文は、トレンドマイクロのサイトよりPDFファイルとしてダウンロードが可能です。

 



セキュリティ対策の実施状況(業種特有環境別)

 

 


This website uses cookies for website functionality, traffic analytics, personalization, social media functionality, and advertising. By continuing to browse, you agree to our use of cookies.
Continue
Learn moreprivacy policy