企業ネットワーク最前線

ランサムウェアの被害急増も「日本企業はお金を支払わない」、NRIセキュアが実態調査

文◎太田智晴(編集部) 2017.03.28

  • bookmark
  • Teitter
  • 印刷

NRIセキュアテクノロジーズの金子洋平氏
と山本直実氏(右)

NRIセキュアテクノロジーズは2017年3月28日、「企業における情報セキュリティ実態調査 2017」を発表した。セキュリティ人材の不足やランサムウェアの被害急増、IoTの課題など、大手・有力企業のセキュリティへの取り組みの実態が浮き彫りになっている。

 
過去1年間の間に、ランサムウェアによる事件・事故に遭った国内企業の割合は32.5%――。日本でも、数多くの企業がランサムウェアによる被害を実際に被っていることが判明した。

これは、NRIセキュアテクノロジーズの「企業における情報セキュリティ実態調査2017」の調査結果だ。同調査は、上場企業および未上場の有力企業の情報システム・情報セキュリティ担当者を対象に毎年実施されているもので、「国内の大手・有力企業のセキュリティの取り組み状況を明らかにすることが目的」(NRIセキュアテクノロジーズ コンサルティング事業本部 ストラテジーコンサルティング部 セキュリティコンサルタントの金子洋平氏)。

ランサムウェアが調査対象となったのは今回が初だが、急速に被害が広がっていることが分かる。

急増するランサムウェア、標的型メール攻撃による被害
急増するランサムウェア、標的型メール攻撃による被害

 

ランサムウェアに感染した後の対応だが、「日本企業はほとんど金銭を払うことがない」と金子氏。今回の調査で「金銭を支払った」と回答した企業はゼロだった。バックアップデータからの復旧や、感染PCの再キッティングによる対応がほとんどとなっている。

なお、同調査の対象企業は前述の通り、上場企業が中心。「上場企業なので、犯罪に加担したくない、ということで今回の結果となっているが、もしかすると中小企業は違うかもしれない」と同セキュリティコンサルタントの山本直実氏は補足した。

標的型メール攻撃による事件・事故に過去1年間に遭った国内企業の割合も34.1%と、昨年調査から倍増している。


9割の企業でセキュリティ人材不足このようにサイバー攻撃による被害は拡大するばかりだが、一方でこうした高度な攻撃への対策は遅れている。

ファイアウォールの導入や受信メールのウイルスチェックといった基本的な対策については実施済みの企業が多かったが、Webアプリケーションファイアウォール(WAF)を導入している企業は22.7%、受信メールの添付ファイル拡張子規制を行っている企業は34.9%にとどまっている。

セキュリティ人材の不足問題も、より切実になっているようだ。セキュリティ人材について「どちらかといえば不足している」「不足している」と回答した企業の合計は以前から8割を超えていたが、今回は89.5%と9割近くにまで上昇した。

約9割の企業でセキュリティ人材が不足
約9割の企業でセキュリティ人材が不足

 

この背景には、2つの要因があると推察されるという。

まずは、経営層の関心の高まり。経済産業者が2015年にサイバーセキュリティ経営ガイドラインを策定したのを契機に、経営問題としてセキュリティを捉える経営者が増えた。その結果、情報セキュリティの現場では、「うちのセキュリティはどうなっている?」など、経営層の要求・指示への対応が増えており、これが人材不足に拍車をかけている。

もう1つの要因は、ランサムウェアや標的型メール攻撃などによる被害の増加だ。対応が必要なインシデントも増えたことで、人材が不足しているのである。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

watchguard1711
watchguard1712
cyvereason1712

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図
     ~これから2020年までに起こること~


◆[インタビュー]原田博司 京大教授「Wi-SUN FANが海外で人気! LPWA市場で世界第3位へ」 ◆ブロックチェーンにIoT担当者が注目すべき理由 ◆SD-WANの2018年 ◆Skype for Businessが働き方を変える ◆“業界3位” エクストリームネットワークスの野望

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

アクセスランキング

月刊テレコミュニケーション201712
iot17
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます