PR
全2318文字

 「3社に1社が重大被害に遭い、年間の平均被害額は4年連続で2億円超」――。トレンドマイクロが2019年10月15日に公表したセキュリティー調査から、日本を襲うサイバー攻撃の「実害」規模が明らかになった。年々巧妙化するサイバー攻撃により、被害額は高止まりしたままだ。

 同社の調査「法人組織におけるセキュリティ実態調査 2019年版」は2018年4月から2019年3月までに生じたセキュリティーインシデント(事故)の被害規模と対策の実態を調べたものである。対象は日本の官公庁や自治体、企業の情報セキュリティー対策担当者1431人。同社は2014年から毎年調査しており、今回で6回目となる。

情報漏洩が重大被害のトップ5に並ぶ

 注目は「何らかのセキュリティーインシデントを経験した」と回答した人が57.6%に上った点だ。2社に1社が何らかのセキュリティーインシデントを経験し、さらに3社に1社に当たる36.3%の企業がインシデントによる「重大被害」に遭ったと回答している。重大被害に遭った企業の割合は従業員数が増えるほど高くなり、5000人以上の企業では50.7%に達するという結果になった。

セキュリティーインシデントの発生率
セキュリティーインシデントの発生率
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ここでいう「重大被害」とはサイバー攻撃や内部犯行などのセキュリティーインシデントによって、情報漏洩やシステム・サービスの停止、訴訟の発生といった実害を指す。原因究明に必要な調査費用や改善策の導入、損害賠償といった事後対応を含めた平均被害総額は約2億4000万円に上った。4年連続で2億円を超える結果となった。

 「平均2億円超という被害額は中小企業にとっては企業の存続に関わるほど大きな額だ」。トレンドマイクロの山外一徳セキュリティエバンジェリストは被害額の大きさをこう指摘する。

重大被害、原因のトップ5は情報漏洩ばかり

 2018年度に発生した重大被害を原因別に見ると、トップ5に情報漏洩が並ぶ結果となった。1位は「従業員・職員に関する個人情報の漏洩」(13.6%)、2位が「顧客に関する個人情報の漏洩」(9.9%)、3位が「業務提携先情報の漏洩」(7.3%)だった。これら3つの原因は2018年の前回調査と同様だという。

重大被害発生率の内訳
重大被害発生率の内訳
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

この記事は有料会員限定です

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い