4社に3社が直近1年にインシデントを経験 - JIPDEC調査

4社に3社が直近1年間に何らかのインシデントを経験していることがわかった。「データの紛失、盗難」などが目立つ。

日本情報経済社会推進協会（JIPDEC）とITRが、1月に国内企業の情報セキュリティ責任者約9000人を対象に調査を実施し、結果を取りまとめたもの。有効回答数は981件。

過去1年にセキュリティインシデントがなかったとする企業は24.2％。前年同月の28.2％から4ポイント減少した。75.8％の企業では何らかのインシデントを経験している。S

インシデントの内容を見ると、紛失や盗難によるインシデントが目立つ。「従業員によるデータ、情報機器の紛失、盗難」が23.2％だったほか、「USBメモリ、記録媒体の紛失、盗難（21.4％）」「モバイル端末の紛失、盗難（19.8％）」「非デジタル文書の紛失、盗難（14.3％）」が続く。

「社内サーバ、パソコン、スマートフォンなどのマルウェア感染」が24.3％だったほか、「ウェブサイトへの不正アクセス（13.9％）」「ウェブサイトの改ざん（6.1％）」などウェブサイトに対する攻撃も多い。

「内部不正による個人情報の漏洩、逸失（13.1％）」「標的型サイバー攻撃（12.1％）」なども1割超の企業で発生している。

過去1年間に経験したインシデント（グラフ：JIPDEC）

（Security NEXT - 2021/03/19 ）ツイート