Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に3社が直近1年にインシデントを経験 - JIPDEC調査

4社に3社が直近1年間に何らかのインシデントを経験していることがわかった。「データの紛失、盗難」などが目立つ。

日本情報経済社会推進協会(JIPDEC)とITRが、1月に国内企業の情報セキュリティ責任者約9000人を対象に調査を実施し、結果を取りまとめたもの。有効回答数は981件。

過去1年にセキュリティインシデントがなかったとする企業は24.2%。前年同月の28.2%から4ポイント減少した。75.8%の企業では何らかのインシデントを経験している。S

インシデントの内容を見ると、紛失や盗難によるインシデントが目立つ。「従業員によるデータ、情報機器の紛失、盗難」が23.2%だったほか、「USBメモリ、記録媒体の紛失、盗難(21.4%)」「モバイル端末の紛失、盗難(19.8%)」「非デジタル文書の紛失、盗難(14.3%)」が続く。

「社内サーバ、パソコン、スマートフォンなどのマルウェア感染」が24.3%だったほか、「ウェブサイトへの不正アクセス(13.9%)」「ウェブサイトの改ざん(6.1%)」などウェブサイトに対する攻撃も多い。

「内部不正による個人情報の漏洩、逸失(13.1%)」「標的型サイバー攻撃(12.1%)」なども1割超の企業で発生している。

20210319_jp_001.jpg
過去1年間に経験したインシデント(グラフ:JIPDEC)

(Security NEXT - 2021/03/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増
カンファレンスイベント「JSAC2024」の全プログラムが発表
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
アクセス制御機能の研究開発情報を募集開始 - 政府
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告