Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に3社が直近1年にインシデントを経験 - JIPDEC調査

4社に3社が直近1年間に何らかのインシデントを経験していることがわかった。「データの紛失、盗難」などが目立つ。

日本情報経済社会推進協会(JIPDEC)とITRが、1月に国内企業の情報セキュリティ責任者約9000人を対象に調査を実施し、結果を取りまとめたもの。有効回答数は981件。

過去1年にセキュリティインシデントがなかったとする企業は24.2%。前年同月の28.2%から4ポイント減少した。75.8%の企業では何らかのインシデントを経験している。S

インシデントの内容を見ると、紛失や盗難によるインシデントが目立つ。「従業員によるデータ、情報機器の紛失、盗難」が23.2%だったほか、「USBメモリ、記録媒体の紛失、盗難(21.4%)」「モバイル端末の紛失、盗難(19.8%)」「非デジタル文書の紛失、盗難(14.3%)」が続く。

「社内サーバ、パソコン、スマートフォンなどのマルウェア感染」が24.3%だったほか、「ウェブサイトへの不正アクセス(13.9%)」「ウェブサイトの改ざん(6.1%)」などウェブサイトに対する攻撃も多い。

「内部不正による個人情報の漏洩、逸失(13.1%)」「標的型サイバー攻撃(12.1%)」なども1割超の企業で発生している。

20210319_jp_001.jpg
過去1年間に経験したインシデント(グラフ:JIPDEC)

(Security NEXT - 2021/03/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら