IDC Japan「クラウド型のセキュリティ対策ソリューションを検討すべき」

IDC Japanは、国内企業688社の情報セキュリティ対策実態調査結果(実施時期:2016年1月)を発表した。情報セキュリティ対策を実施している企業とそうでない企業に2極化する中で、IDCは「業界内やグループ企業内でのセキュリティ対策レベルを標準化する必要がある。解決策としてクラウドソリューションの導入を検討すべき」と提言した。

サーバにおけるセキュリティ被害が増加中2016年1月にIDC Japanが実施した「国内企業の情報セキュリティ対策実態調査」では、セキュリティ被害状況、情報セキュリティ対策の導入状況、セキュリティ組織体制、情報セキュリティ投資などの調査が行われた。

まず、セキュリティ被害の実態では、ウィルス感染は減少したのに対して、サーバへの不正侵入や情報漏洩が増加していることが分かった。実際に被害を受けた資産は、クライントPCは依然として最大だが、割合は減少。「今年はサーバ系の被害が全体的に多くなっている。被害を受けた資産は広がっており、『その他』にはモバイル端末や2015年に話題となったIP-PBXが含まれている」と登坂氏はコメントした。

情報セキュリティの被害状況(画像はクリックで拡大)

こうした被害は、第三者からの通報や顧客・パートナー企業といった外部からの通報により発覚するケースが増えている一方で、社員からの報告による被害発覚は減っている。つまり、被害が明らかになるまでの時間は延びており、登坂氏は「セキュリティ被害は潜在化する傾向にある」と懸念を述べる。

セキュリティ被害の潜在化とともに、被害状況は大きくなる傾向にある。収束までの時間も、半分以上は24時間以内に収束しているが、従来よりも長期化する件数が増加している。被害が重大化している状況を受け、今後はサイバー保険の加入率が高くなるのではないかと登坂氏は見ている。

情報セキュリティ被害の発見方法と収束までの時間

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。