過去3年間に18.2％の企業が委託先などでのインシデントを経験

発生したインシデントでもっとも影響が大きかったものでは、自社が受けた影響で「システムやサービスの障害、遅延、停止による逸失利益」が62.8％で、「原因調査、復旧にかかわる人件費などの経費負担」が39.7％。

委託先が受けた影響では、「原因調査、復旧にかかわる人件費などの経費負担」が23.1％で、「システムやサービスの障害、遅延、停止による逸失利益」が17.9％だった。

インシデント対応における課題について聞いたところ、499社のうち53.3％が「社内に十分な知見やスキルを持った人材がいない」と回答。

次いで、「委託先における証拠保全や原因調査が難しい（38.7％）」「インシデントが発生した際に手順どおりに対応できるかわからない（37.9％）」「インシデントが発生した際に何をしたらいいかわからない（34.9％）」と続く。

委託先におけるインシデントの内容（グラフ：IPA）

（Security NEXT - 2018/03/30 ）ツイート