トップページ > 電波新聞拾い読み > 2016年3月28日

電波新聞拾い読み 2016年3月28日

JUASの企業IT動向調査 偽装メール、4割が被害

 企業に向けた標的型サイバー攻撃が増加するとともに高度化しており、多くの企業が情報セキュリティへの意識を高め始めている。その半面、経営レベルでセキュリティに積極的に関与する企業はまだ限られていることが明らかになった。日本情報システム・ユーザー協会(JUAS)がこのほど発表した「企業IT動向調査2016」の情報セキュリティに関する速報値によると、約4割が偽装メールによるサイバー攻撃を受けた可能性があり、経営会議でセキュリティについて審議・報告する企業は約3割だったことが分かった。
 回答企業の25.1%が取引先や社員などに成りすましたメールを送りつけマルウエアに感染させる「偽装メール」によるサイバー攻撃が過去1年間に発生したと回答した。14.8%が「発生した可能性があるが把握していない」と回答しており、全体の約4割に上った。
 特に偽装メールを使った攻撃が発生した割合は企業規模が大きくなるほど増え、売上高1000億以上1兆円未満では40.8%、1兆円以上では56.3%が「発生した」と回答した。「発生した可能性があるが把握していない」まで含めると、1兆円以上では64.6%に達していた。
 セキュリティ上の問題(インシデント)が発生した時に対応する組織については、「IT部門」が42.8%で最多となり、「IT部門など複数部門で構成する兼任組織(委員会など)を設置」が27.3%と続いた。
 「総務部門などIT部門とは違う部署が担当」の6.1%を含めると、8割弱の企業で何らかの対応組織が定義されていた。CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)のような専任組織を設けている企業は全体の3.8%にとどまった。
 経営幹部がセキュリティに積極的に関与しようとしていないことも明らかになった。経営会議でセキュリティに感して審議・報告している企業は33.4%となり、半数を超える59.5%の企業は「自社におけるセキュリティリスクは認識しているが、対策はIT部門など担当部門に任せている」と回答した。
 ただ、売上げ規模の大きい企業ほど幹部の関わりは大きく、売上高が1000億円以上1兆円未満の企業では約半数の企業が経営会議で報告・審議されているほか、売上高1兆円以上の企業では73.5%に達していた。


電波新聞拾い読み 2016年3月28日