サーバにおけるセキュリティ被害が増加中2016年1月にIDC Japanが実施した「国内企業の情報セキュリティ対策実態調査」では、セキュリティ被害状況、情報セキュリティ対策の導入状況、セキュリティ組織体制、情報セキュリティ投資などの調査が行われた。
まず、セキュリティ被害の実態では、ウィルス感染は減少したのに対して、サーバへの不正侵入や情報漏洩が増加していることが分かった。実際に被害を受けた資産は、クライントPCは依然として最大だが、割合は減少。「今年はサーバ系の被害が全体的に多くなっている。被害を受けた資産は広がっており、『その他』にはモバイル端末や2015年に話題となったIP-PBXが含まれている」と登坂氏はコメントした。
|
| 情報セキュリティの被害状況(画像はクリックで拡大) |
こうした被害は、第三者からの通報や顧客・パートナー企業といった外部からの通報により発覚するケースが増えている一方で、社員からの報告による被害発覚は減っている。つまり、被害が明らかになるまでの時間は延びており、登坂氏は「セキュリティ被害は潜在化する傾向にある」と懸念を述べる。
セキュリティ被害の潜在化とともに、被害状況は大きくなる傾向にある。収束までの時間も、半分以上は24時間以内に収束しているが、従来よりも長期化する件数が増加している。被害が重大化している状況を受け、今後はサイバー保険の加入率が高くなるのではないかと登坂氏は見ている。
|
| 情報セキュリティ被害の発見方法と収束までの時間 |
