企業ネットワーク最前線

ランサムウェアの被害急増も「日本企業はお金を支払わない」、NRIセキュアが実態調査

文◎太田智晴(編集部) 2017.03.28

  • bookmark
  • Teitter
  • 印刷

NRIセキュアテクノロジーズの金子洋平氏
と山本直実氏(右)

NRIセキュアテクノロジーズは2017年3月28日、「企業における情報セキュリティ実態調査 2017」を発表した。セキュリティ人材の不足やランサムウェアの被害急増、IoTの課題など、大手・有力企業のセキュリティへの取り組みの実態が浮き彫りになっている。

 
過去1年間の間に、ランサムウェアによる事件・事故に遭った国内企業の割合は32.5%――。日本でも、数多くの企業がランサムウェアによる被害を実際に被っていることが判明した。

これは、NRIセキュアテクノロジーズの「企業における情報セキュリティ実態調査2017」の調査結果だ。同調査は、上場企業および未上場の有力企業の情報システム・情報セキュリティ担当者を対象に毎年実施されているもので、「国内の大手・有力企業のセキュリティの取り組み状況を明らかにすることが目的」(NRIセキュアテクノロジーズ コンサルティング事業本部 ストラテジーコンサルティング部 セキュリティコンサルタントの金子洋平氏)。

ランサムウェアが調査対象となったのは今回が初だが、急速に被害が広がっていることが分かる。

急増するランサムウェア、標的型メール攻撃による被害
急増するランサムウェア、標的型メール攻撃による被害

 

ランサムウェアに感染した後の対応だが、「日本企業はほとんど金銭を払うことがない」と金子氏。今回の調査で「金銭を支払った」と回答した企業はゼロだった。バックアップデータからの復旧や、感染PCの再キッティングによる対応がほとんどとなっている。

なお、同調査の対象企業は前述の通り、上場企業が中心。「上場企業なので、犯罪に加担したくない、ということで今回の結果となっているが、もしかすると中小企業は違うかもしれない」と同セキュリティコンサルタントの山本直実氏は補足した。

標的型メール攻撃による事件・事故に過去1年間に遭った国内企業の割合も34.1%と、昨年調査から倍増している。


9割の企業でセキュリティ人材不足このようにサイバー攻撃による被害は拡大するばかりだが、一方でこうした高度な攻撃への対策は遅れている。

ファイアウォールの導入や受信メールのウイルスチェックといった基本的な対策については実施済みの企業が多かったが、Webアプリケーションファイアウォール(WAF)を導入している企業は22.7%、受信メールの添付ファイル拡張子規制を行っている企業は34.9%にとどまっている。

セキュリティ人材の不足問題も、より切実になっているようだ。セキュリティ人材について「どちらかといえば不足している」「不足している」と回答した企業の合計は以前から8割を超えていたが、今回は89.5%と9割近くにまで上昇した。

約9割の企業でセキュリティ人材が不足
約9割の企業でセキュリティ人材が不足

 

この背景には、2つの要因があると推察されるという。

まずは、経営層の関心の高まり。経済産業者が2015年にサイバーセキュリティ経営ガイドラインを策定したのを契機に、経営問題としてセキュリティを捉える経営者が増えた。その結果、情報セキュリティの現場では、「うちのセキュリティはどうなっている?」など、経営層の要求・指示への対応が増えており、これが人材不足に拍車をかけている。

もう1つの要因は、ランサムウェアや標的型メール攻撃などによる被害の増加だ。対応が必要なインシデントも増えたことで、人材が不足しているのである。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

Dialpad
ted1803
aruba1803

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】プライベートLTEと
   5G URLLCの世界

[第一部]プライベートLTE 
●“Wi-Fi超え”の企業無線/●プライベートLTEを構築しよう [第二部]5G URLLC ●5Gの目玉「URLLC」とは?/●202X年、5Gはこう使う

◆[インタビュー] NTT 篠原弘道副社長 「B2B2Xで広がる可能性」 ◆クラウド管理型無線LAN ◆WAF ◆光伝送で進むオープン化

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

アクセスランキング

月刊テレコミュニケーション20180226
ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます