Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に3社が直近1年にインシデントを経験 - JIPDEC調査

4社に3社が直近1年間に何らかのインシデントを経験していることがわかった。「データの紛失、盗難」などが目立つ。

日本情報経済社会推進協会(JIPDEC)とITRが、1月に国内企業の情報セキュリティ責任者約9000人を対象に調査を実施し、結果を取りまとめたもの。有効回答数は981件。

過去1年にセキュリティインシデントがなかったとする企業は24.2%。前年同月の28.2%から4ポイント減少した。75.8%の企業では何らかのインシデントを経験している。S

インシデントの内容を見ると、紛失や盗難によるインシデントが目立つ。「従業員によるデータ、情報機器の紛失、盗難」が23.2%だったほか、「USBメモリ、記録媒体の紛失、盗難(21.4%)」「モバイル端末の紛失、盗難(19.8%)」「非デジタル文書の紛失、盗難(14.3%)」が続く。

「社内サーバ、パソコン、スマートフォンなどのマルウェア感染」が24.3%だったほか、「ウェブサイトへの不正アクセス(13.9%)」「ウェブサイトの改ざん(6.1%)」などウェブサイトに対する攻撃も多い。

「内部不正による個人情報の漏洩、逸失(13.1%)」「標的型サイバー攻撃(12.1%)」なども1割超の企業で発生している。

20210319_jp_001.jpg
過去1年間に経験したインシデント(グラフ:JIPDEC)

(Security NEXT - 2021/03/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
小売電気事業者向けにセキュ対策ガイドライン - 経産省
セキュキャン修了生の発表イベント - オンラインで開催
2020年の緊急対応支援、3割強が「Emotet」 - ラック
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
国家資格「登録セキスペ」の問題作成者を募集 - IPA
政府がサイバー演習、重要インフラ14分野が参加 - テレワーク環境からも
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を