Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に3社が直近1年にインシデントを経験 - JIPDEC調査

4社に3社が直近1年間に何らかのインシデントを経験していることがわかった。「データの紛失、盗難」などが目立つ。

日本情報経済社会推進協会(JIPDEC)とITRが、1月に国内企業の情報セキュリティ責任者約9000人を対象に調査を実施し、結果を取りまとめたもの。有効回答数は981件。

過去1年にセキュリティインシデントがなかったとする企業は24.2%。前年同月の28.2%から4ポイント減少した。75.8%の企業では何らかのインシデントを経験している。S

インシデントの内容を見ると、紛失や盗難によるインシデントが目立つ。「従業員によるデータ、情報機器の紛失、盗難」が23.2%だったほか、「USBメモリ、記録媒体の紛失、盗難(21.4%)」「モバイル端末の紛失、盗難(19.8%)」「非デジタル文書の紛失、盗難(14.3%)」が続く。

「社内サーバ、パソコン、スマートフォンなどのマルウェア感染」が24.3%だったほか、「ウェブサイトへの不正アクセス(13.9%)」「ウェブサイトの改ざん(6.1%)」などウェブサイトに対する攻撃も多い。

「内部不正による個人情報の漏洩、逸失(13.1%)」「標的型サイバー攻撃(12.1%)」なども1割超の企業で発生している。

20210319_jp_001.jpg
過去1年間に経験したインシデント(グラフ:JIPDEC)

(Security NEXT - 2021/03/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
国内企業の4割がCISOを設置 - 経営層の専任は2.9%
CSIRT人材の育成方法をまとめた資料を公開 - 日本シーサート協議会
年末年始に向けてセキュリティ体制のチェックを
ランサム被害のデータ復旧でトラブル多発 - 業界5団体がチェックシート
JPCERT/CC、「ベストレポーター賞 2022」を発表
政府、アクセス制御製品の研究開発情報を募集
「制御システムセキュリティカンファレンス」の参加者募集がスタート
NCA、CSIRTが集う年次イベントを開催 - 非加盟でもオンライン参加可能
3Qのインシデント件数は減少 - サイト改ざんは増加