企業ネットワーク最前線

ランサムウェアの被害急増も「日本企業はお金を支払わない」、NRIセキュアが実態調査

文◎太田智晴(編集部) 2017.03.28

  • bookmark
  • Teitter
  • 印刷

NRIセキュアテクノロジーズの金子洋平氏
と山本直実氏(右)

NRIセキュアテクノロジーズは2017年3月28日、「企業における情報セキュリティ実態調査 2017」を発表した。セキュリティ人材の不足やランサムウェアの被害急増、IoTの課題など、大手・有力企業のセキュリティへの取り組みの実態が浮き彫りになっている。

 
過去1年間の間に、ランサムウェアによる事件・事故に遭った国内企業の割合は32.5%――。日本でも、数多くの企業がランサムウェアによる被害を実際に被っていることが判明した。

これは、NRIセキュアテクノロジーズの「企業における情報セキュリティ実態調査2017」の調査結果だ。同調査は、上場企業および未上場の有力企業の情報システム・情報セキュリティ担当者を対象に毎年実施されているもので、「国内の大手・有力企業のセキュリティの取り組み状況を明らかにすることが目的」(NRIセキュアテクノロジーズ コンサルティング事業本部 ストラテジーコンサルティング部 セキュリティコンサルタントの金子洋平氏)。

ランサムウェアが調査対象となったのは今回が初だが、急速に被害が広がっていることが分かる。

急増するランサムウェア、標的型メール攻撃による被害
急増するランサムウェア、標的型メール攻撃による被害

 

ランサムウェアに感染した後の対応だが、「日本企業はほとんど金銭を払うことがない」と金子氏。今回の調査で「金銭を支払った」と回答した企業はゼロだった。バックアップデータからの復旧や、感染PCの再キッティングによる対応がほとんどとなっている。

なお、同調査の対象企業は前述の通り、上場企業が中心。「上場企業なので、犯罪に加担したくない、ということで今回の結果となっているが、もしかすると中小企業は違うかもしれない」と同セキュリティコンサルタントの山本直実氏は補足した。

標的型メール攻撃による事件・事故に過去1年間に遭った国内企業の割合も34.1%と、昨年調査から倍増している。


9割の企業でセキュリティ人材不足このようにサイバー攻撃による被害は拡大するばかりだが、一方でこうした高度な攻撃への対策は遅れている。

ファイアウォールの導入や受信メールのウイルスチェックといった基本的な対策については実施済みの企業が多かったが、Webアプリケーションファイアウォール(WAF)を導入している企業は22.7%、受信メールの添付ファイル拡張子規制を行っている企業は34.9%にとどまっている。

セキュリティ人材の不足問題も、より切実になっているようだ。セキュリティ人材について「どちらかといえば不足している」「不足している」と回答した企業の合計は以前から8割を超えていたが、今回は89.5%と9割近くにまで上昇した。

約9割の企業でセキュリティ人材が不足
約9割の企業でセキュリティ人材が不足

 

この背景には、2つの要因があると推察されるという。

まずは、経営層の関心の高まり。経済産業者が2015年にサイバーセキュリティ経営ガイドラインを策定したのを契機に、経営問題としてセキュリティを捉える経営者が増えた。その結果、情報セキュリティの現場では、「うちのセキュリティはどうなっている?」など、経営層の要求・指示への対応が増えており、これが人材不足に拍車をかけている。

もう1つの要因は、ランサムウェアや標的型メール攻撃などによる被害の増加だ。対応が必要なインシデントも増えたことで、人材が不足しているのである。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamato1708
yamaha1708
macnica1708

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティングの全貌
<Part 1>いま大注目のエッジとは? <Part 2>工場で始まったエッジ革命
<Part 3>シスコ事例にみる使い方と実装方法
<Part 4>ドコモが考えるエッジコンピューティング

● [インタビュー]大阪大学教授 三瓶政一氏「5Gは4Gまでとは根本的に違う」 ●基礎から学ぶ「CASB」 ●ビデオ会議で注目の「ハドルルーム」 ● Bluetooth meshで大規模IoT ●NTTコム、eSIM実験の狙い ●自律走行型ロボットで働き方改革

>>詳しい目次を見る

ホワイトペーパー
IIJグローバルソリューションズ

スペシャルトピックス

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

ヤマトの総合物流ターミナル「羽田クロノゲート」で様々な付加価値!

RADIUS内蔵APとの連携で無線/有線LANの両方でデジタル証明書認証

LPWAネットワークを自ら構築するなら、世界で豊富な実績を誇るキャリアグレードのActilityだ。

業界最高レベルのキャリア/サービスプロバイダ向けルータが登場する。

無線プロトコルスタック「SkWAN」搭載のLPWA基地局なら、1台で最大6400台のエンドデバイスを接続できる!

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

アクセスランキング

月刊テレコミュニケーション
ws2017
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます