Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2割以上の企業がノートPCの紛失、置き忘れを経験 - NRIセキュア調査

過去1年間に2割以上の企業がノートPCの紛失、置き忘れを経験していることがわかった。「携帯電話やスマートデバイスにいたっては3割を越えている。

NRIセキュアテクノロジーズが、2012年8月から10月にかけて上場企業を中心とする3000社に実施した「企業における情報セキュリティ実態調査」により判明したもの。有効回答数は741。同アンケートは毎年実施しており今回で11回目を迎えている。

過去1年間のインシデント発生状況を見ると、「携帯電話やスマートデバイスの紛失や置き忘れ」がもっとも多く、32.4%の企業において発生していた。「メールの誤送信」が27.1%、「ノートPCの紛失、置き忘れ」が21.2%で続く。

また「社員証、入館証の紛失、置き忘れ(20.9%)」「ファクスの誤送信(19.7%)」「USBメモリなどの紛失、置き忘れ(13.8%)」と紛失や操作ミスによるインシデントが上位を占めた。

情報漏洩で注目すると、「情報機器や物品の盗難による情報漏洩」が13.5%と目立ち、「会話による情報漏洩(5.5%)」「ウイルスやワームの感染による情報漏洩(3.4%)」「在職時に利用していた情報の使用(3.2%)」「個人情報の目的外利用(2.3%)」などが続く。

一方、不正アクセスは、「業務アクセスが可能な一般ユーザーによる情報システムへの不正アクセス(3%)」「非権限者による情報への不正アクセス(2.3%)」のほか、「システム管理者による情報システムの不正アクセス(2.3%)」など割合は小さいものの、問題が報告されている。

また「ウェブサイトの改ざん(3.4%)」「DoS攻撃、DDoS攻撃によるサービス停止(3%)」といったインシデントの被害を経験していた。

情報セキュリティに対する投資は、70.6%が前年から現状維持と回答。20%の企業が、1割以上の増額を予定しており、減少すると回答した企業は9.2%にとどまった。リーマンショック以降投資意欲が落ち込んだが、今回の調査では回復傾向が見られる。

2013年に重視する計画としては「事業継続計画、IT-BCPの策定や改善(43.1%)」と「スマートデバイスの利用に対するセキュリティ統制(40.6%)」が突出している。「社内セキュリティ人材の育成(27.6%)」「重要情報の特定とセキュリティ対策強化(27.5%)」なども多かった。

(Security NEXT - 2013/01/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
「Apache Struts 2」関連のインシデント検知が増加 - ラック
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
2017年1Qのインシデントは4856件 - サイト改ざんが41%増