企業ネットワーク最前線

ランサムウェアの被害急増も「日本企業はお金を支払わない」、NRIセキュアが実態調査

文◎太田智晴(編集部) 2017.03.28

  • bookmark
  • Teitter
  • 印刷

NRIセキュアテクノロジーズの金子洋平氏
と山本直実氏(右)

NRIセキュアテクノロジーズは2017年3月28日、「企業における情報セキュリティ実態調査 2017」を発表した。セキュリティ人材の不足やランサムウェアの被害急増、IoTの課題など、大手・有力企業のセキュリティへの取り組みの実態が浮き彫りになっている。

 
過去1年間の間に、ランサムウェアによる事件・事故に遭った国内企業の割合は32.5%――。日本でも、数多くの企業がランサムウェアによる被害を実際に被っていることが判明した。

これは、NRIセキュアテクノロジーズの「企業における情報セキュリティ実態調査2017」の調査結果だ。同調査は、上場企業および未上場の有力企業の情報システム・情報セキュリティ担当者を対象に毎年実施されているもので、「国内の大手・有力企業のセキュリティの取り組み状況を明らかにすることが目的」(NRIセキュアテクノロジーズ コンサルティング事業本部 ストラテジーコンサルティング部 セキュリティコンサルタントの金子洋平氏)。

ランサムウェアが調査対象となったのは今回が初だが、急速に被害が広がっていることが分かる。

急増するランサムウェア、標的型メール攻撃による被害
急増するランサムウェア、標的型メール攻撃による被害

 

ランサムウェアに感染した後の対応だが、「日本企業はほとんど金銭を払うことがない」と金子氏。今回の調査で「金銭を支払った」と回答した企業はゼロだった。バックアップデータからの復旧や、感染PCの再キッティングによる対応がほとんどとなっている。

なお、同調査の対象企業は前述の通り、上場企業が中心。「上場企業なので、犯罪に加担したくない、ということで今回の結果となっているが、もしかすると中小企業は違うかもしれない」と同セキュリティコンサルタントの山本直実氏は補足した。

標的型メール攻撃による事件・事故に過去1年間に遭った国内企業の割合も34.1%と、昨年調査から倍増している。


9割の企業でセキュリティ人材不足このようにサイバー攻撃による被害は拡大するばかりだが、一方でこうした高度な攻撃への対策は遅れている。

ファイアウォールの導入や受信メールのウイルスチェックといった基本的な対策については実施済みの企業が多かったが、Webアプリケーションファイアウォール(WAF)を導入している企業は22.7%、受信メールの添付ファイル拡張子規制を行っている企業は34.9%にとどまっている。

セキュリティ人材の不足問題も、より切実になっているようだ。セキュリティ人材について「どちらかといえば不足している」「不足している」と回答した企業の合計は以前から8割を超えていたが、今回は89.5%と9割近くにまで上昇した。

約9割の企業でセキュリティ人材が不足
約9割の企業でセキュリティ人材が不足

 

この背景には、2つの要因があると推察されるという。

まずは、経営層の関心の高まり。経済産業者が2015年にサイバーセキュリティ経営ガイドラインを策定したのを契機に、経営問題としてセキュリティを捉える経営者が増えた。その結果、情報セキュリティの現場では、「うちのセキュリティはどうなっている?」など、経営層の要求・指示への対応が増えており、これが人材不足に拍車をかけている。

もう1つの要因は、ランサムウェアや標的型メール攻撃などによる被害の増加だ。対応が必要なインシデントも増えたことで、人材が不足しているのである。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

moconavi1807
sun1807
intel1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】映像IoTが、来た!
●多様な業界に広がる映像IoT/●カメラとAIでスマート農業/●防犯カメラも新たな次元へ/●AI予測で混まないレジ/●映像IoTを支えるネットワーク構築のポイント

◆[インタビュー] NTT東日本 井上福造社長 ◆クラウド時代の企業音声システム ◆日本企業目線で“ヤマハ流”SD-WAN ◆富士通が産業向け新無線LAN ◆農業×IoTで「地方」を変える ◆MWC上海レポート

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

アクセスランキング

tc1807_a
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます