6割の企業でセキュリティ事故が発生、「対策の限度わからない」も半数

NRIセキュアテクノロジーズは、情報セキュリティに関するアンケート調査の結果を取りまとめ、「企業における情報セキュリティ実態調査2008」として公表した。

同調査は、今年10月に東証1部、2部上場企業を中心とする約3000社の企業を対象に実施したもの。有効回答数は785社。

同調査によれば、過去1年間に情報セキュリティ関連の事件や事故が発生した企業は61.5％だった。5000人以上の企業では86.8％。同社ではこうした傾向について、従業員規模に比例して発生する確率が高くなるだけでなく、ルールの周知徹底の困難さが背景にあると分析している。

社外PCのセキュリティ対策については、「Winny」などファイル共有ソフトの使用禁止が63.3％で最も多いが、昨年調査より10ポイント低下した。さらに個人PCの使用を許可している企業は14.1％で、昨年から4.9ポイント増加している。情報漏洩事故も頻発しているものの、危険性への認識が低下してきているという。

また今回の調査で、49.5％と約半数にあたる企業が情報セキュリティ対策を「どの程度実施すればよいかわからない」と答えていることがわかった。他社と比較してどの程度のセキュリティレベルにあるのかわからないと回答する企業が41.3％と目立っている。

また、カード会社大手が推進するセキュリティ対策基準「PCI DSS（Payment Card Industry Data Security Standard ）」についても、対応済み企業が0.5ポイント、年度内に対応予定の企業も1ポイントと上昇した。検討中とする企業についても3.8ポイント上昇し、10.1％に達している。

（Security NEXT - 2008/11/28 ） ツイート

PR

関連記事

「SECURITY ACTION」の宣言事業者、約4割が効果を実感
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
日本のDMARC導入率13％、米豪と大きな差 - NRIセキュア調査
インシデント件数が約1割増 - 「スキャン」報告が倍増
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
個人情報漏洩時の謝罪対応、約3割がマニュアル化