2割以上の企業がノートPCの紛失、置き忘れを経験 - NRIセキュア調査
過去1年間に2割以上の企業がノートPCの紛失、置き忘れを経験していることがわかった。「携帯電話やスマートデバイスにいたっては3割を越えている。
NRIセキュアテクノロジーズが、2012年8月から10月にかけて上場企業を中心とする3000社に実施した「企業における情報セキュリティ実態調査」により判明したもの。有効回答数は741。同アンケートは毎年実施しており今回で11回目を迎えている。
過去1年間のインシデント発生状況を見ると、「携帯電話やスマートデバイスの紛失や置き忘れ」がもっとも多く、32.4%の企業において発生していた。「メールの誤送信」が27.1%、「ノートPCの紛失、置き忘れ」が21.2%で続く。
また「社員証、入館証の紛失、置き忘れ(20.9%)」「ファクスの誤送信(19.7%)」「USBメモリなどの紛失、置き忘れ(13.8%)」と紛失や操作ミスによるインシデントが上位を占めた。
情報漏洩で注目すると、「情報機器や物品の盗難による情報漏洩」が13.5%と目立ち、「会話による情報漏洩(5.5%)」「ウイルスやワームの感染による情報漏洩(3.4%)」「在職時に利用していた情報の使用(3.2%)」「個人情報の目的外利用(2.3%)」などが続く。
一方、不正アクセスは、「業務アクセスが可能な一般ユーザーによる情報システムへの不正アクセス(3%)」「非権限者による情報への不正アクセス(2.3%)」のほか、「システム管理者による情報システムの不正アクセス(2.3%)」など割合は小さいものの、問題が報告されている。
また「ウェブサイトの改ざん(3.4%)」「DoS攻撃、DDoS攻撃によるサービス停止(3%)」といったインシデントの被害を経験していた。
情報セキュリティに対する投資は、70.6%が前年から現状維持と回答。20%の企業が、1割以上の増額を予定しており、減少すると回答した企業は9.2%にとどまった。リーマンショック以降投資意欲が落ち込んだが、今回の調査では回復傾向が見られる。
2013年に重視する計画としては「事業継続計画、IT-BCPの策定や改善(43.1%)」と「スマートデバイスの利用に対するセキュリティ統制(40.6%)」が突出している。「社内セキュリティ人材の育成(27.6%)」「重要情報の特定とセキュリティ対策強化(27.5%)」なども多かった。
(Security NEXT - 2013/01/15 )
ツイート
関連リンク
PR
関連記事
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少