Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に3社が直近1年にインシデントを経験 - JIPDEC調査

4社に3社が直近1年間に何らかのインシデントを経験していることがわかった。「データの紛失、盗難」などが目立つ。

日本情報経済社会推進協会(JIPDEC)とITRが、1月に国内企業の情報セキュリティ責任者約9000人を対象に調査を実施し、結果を取りまとめたもの。有効回答数は981件。

過去1年にセキュリティインシデントがなかったとする企業は24.2%。前年同月の28.2%から4ポイント減少した。75.8%の企業では何らかのインシデントを経験している。S

インシデントの内容を見ると、紛失や盗難によるインシデントが目立つ。「従業員によるデータ、情報機器の紛失、盗難」が23.2%だったほか、「USBメモリ、記録媒体の紛失、盗難(21.4%)」「モバイル端末の紛失、盗難(19.8%)」「非デジタル文書の紛失、盗難(14.3%)」が続く。

「社内サーバ、パソコン、スマートフォンなどのマルウェア感染」が24.3%だったほか、「ウェブサイトへの不正アクセス(13.9%)」「ウェブサイトの改ざん(6.1%)」などウェブサイトに対する攻撃も多い。

「内部不正による個人情報の漏洩、逸失(13.1%)」「標的型サイバー攻撃(12.1%)」なども1割超の企業で発生している。

20210319_jp_001.jpg
過去1年間に経験したインシデント(グラフ:JIPDEC)

(Security NEXT - 2021/03/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
DX担当者の3割が過去にインシデントを経験 - トレンド調査
政府、アクセス制御技術の研究開発情報を募集
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
大手でCEO直属のCISOが増加 - 米国では4割超に
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
CSIRT関係者がオンラインで集結、「NCA Annual Conference 2021」が12月に開催
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査