Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2割以上の企業がノートPCの紛失、置き忘れを経験 - NRIセキュア調査

過去1年間に2割以上の企業がノートPCの紛失、置き忘れを経験していることがわかった。「携帯電話やスマートデバイスにいたっては3割を越えている。

NRIセキュアテクノロジーズが、2012年8月から10月にかけて上場企業を中心とする3000社に実施した「企業における情報セキュリティ実態調査」により判明したもの。有効回答数は741。同アンケートは毎年実施しており今回で11回目を迎えている。

過去1年間のインシデント発生状況を見ると、「携帯電話やスマートデバイスの紛失や置き忘れ」がもっとも多く、32.4%の企業において発生していた。「メールの誤送信」が27.1%、「ノートPCの紛失、置き忘れ」が21.2%で続く。

また「社員証、入館証の紛失、置き忘れ(20.9%)」「ファクスの誤送信(19.7%)」「USBメモリなどの紛失、置き忘れ(13.8%)」と紛失や操作ミスによるインシデントが上位を占めた。

情報漏洩で注目すると、「情報機器や物品の盗難による情報漏洩」が13.5%と目立ち、「会話による情報漏洩(5.5%)」「ウイルスやワームの感染による情報漏洩(3.4%)」「在職時に利用していた情報の使用(3.2%)」「個人情報の目的外利用(2.3%)」などが続く。

一方、不正アクセスは、「業務アクセスが可能な一般ユーザーによる情報システムへの不正アクセス(3%)」「非権限者による情報への不正アクセス(2.3%)」のほか、「システム管理者による情報システムの不正アクセス(2.3%)」など割合は小さいものの、問題が報告されている。

また「ウェブサイトの改ざん(3.4%)」「DoS攻撃、DDoS攻撃によるサービス停止(3%)」といったインシデントの被害を経験していた。

情報セキュリティに対する投資は、70.6%が前年から現状維持と回答。20%の企業が、1割以上の増額を予定しており、減少すると回答した企業は9.2%にとどまった。リーマンショック以降投資意欲が落ち込んだが、今回の調査では回復傾向が見られる。

2013年に重視する計画としては「事業継続計画、IT-BCPの策定や改善(43.1%)」と「スマートデバイスの利用に対するセキュリティ統制(40.6%)」が突出している。「社内セキュリティ人材の育成(27.6%)」「重要情報の特定とセキュリティ対策強化(27.5%)」なども多かった。

(Security NEXT - 2013/01/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

CISO設置組織も半数超はセキュリティの事業リスクを未評価
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
国内SIEM市場が堅調に推移 - 2019年度は3割増見込む
金融機関の4割、攻撃を経験 - 1割で業務などに影響
2019年4Qのインシデントは減少 - フィッシングは増加
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害