<詳しい資料のご案内>

サイバー攻撃から組織を守るために経営層ができること
- 法人組織のセキュリティ動向調査

ダウンロードはこちら

  • 法人組織の経営層の方向け
  • 組織の情報セキュリティ対策に関わる方向け
レポート

サイバー攻撃から組織を守るために
経営層ができること

「セキュリティインシデント発生率は約8割に」

本調査の対象者のうち、2019年4月~2020年3月末の1年間において、自組織で何らかのセキュリティインシデント(以下、インシデントとする)が発生したと回答した割合は78.5%となり、約8割でインシデントが発生しているという深刻な結果となりました。

図1:法人組織におけるセキュリティインシデント発生率(業種別)

インシデント別で見た場合、上位から「フィッシングメールの受信」が42.8%、「ビジネスメール詐欺のメール受信」が29.1%、「不正サイトへのアクセス」が26.5%と続きました。上位2つのインシデントがメールによる脅威となっていますが、これはサイバー犯罪者にとってメールという手段が攻撃に悪用しやすく、様々なサイバー攻撃に利用されていることが要因といえます。

実際に2020年1~6月の期間でトレンドマイクロが検出した全世界の脅威のうち、メールの脅威が9割以上を占めています。フィッシングメールやビジネスメール詐欺といった人を騙す手口がサイバー犯罪者の常套手段であるため、法人組織では技術的なメール対策だけでなく、従業員が騙されないためのセキュリティ教育も重要です。

図2:法人組織におけるセキュリティインシデント発生率の内訳

また、特に注目すべき点として標的型攻撃は22.2%、ランサムウェア感染は17.7%の回答者が自組織でこれらのインシデントを経験していることです。本調査の数字だけでなく、トレンドマイクロでも実際に標的型攻撃で見られる巧妙な内部活動を行った上で、ランサムウェアによるデータの暗号化が行われた事例を確認しています。

こうしたサイバー攻撃において、昨今ではネットワーク侵入後にランサムウェア攻撃で身代金を要求するだけでなく、機微な情報を窃取するとともに外部に暴露すると脅す「暴露型のランサムウェア」による二重の脅迫手口も報じられています。これらのインシデントは時に甚大な被害を引き起こすことを考慮すると、本調査の回答者のうち約5人に1人が標的型攻撃やランサムウェア感染を経験している状況は深刻だと言えるでしょう。法人組織ではランサムウェアを単体のマルウェア感染という脅威としてではなく、一連の巧妙なサイバー攻撃における一つの要素であると捉え、侵入から情報窃取、最終的なランサムウェアによるデータ暗号化までのフローのどこかで脅威を検知できるような対策が必要です。

「約7割の組織がテレワーク環境に懸念あり」

新型コロナウイルスによる働き方やIT環境の変化を踏まえて、本調査実施時の2020年6月以降に、現在利用または今後利用予定があるIT環境やシステムに関して懸念があるかを調査したところ、懸念があると回答した割合は「テレワーク環境」が最も高く71.4%を占めており、多くの組織がテレワーク環境に懸念を感じていることが明らかになりました。また、これに続き「モバイル環境(スマートフォン・タブレット)」「持込私用端末(BYOD)」「従業員・職員のPC」が上位に来ており、これらもテレワーク環境の普及によって懸念が高まっていることが推測されます。また、「強い懸念がある」と回答した割合に着目すると、「テレワーク環境」「持込私用端末(BYOD)」に加えて「海外拠点」が比較的高い割合となっています。昨今では海外に拠点をもつような大手企業を標的に、本社と比較するとセキュリティ対策が手薄である海外拠点を皮切りに侵入を試みる攻撃が国内企業においても報じられています。そうした法人組織において、今後も海外拠点のセキュリティ対策の強化が課題の一つとなるでしょう。

図14:IT環境やシステムへの今後の懸念

<詳しい資料のご案内>

サイバー攻撃から組織を守るために経営層ができること
- 法人組織のセキュリティ動向調査

  • 法人組織の経営層の方向け
  • 組織の情報セキュリティ対策に関わる方向け

トレンドマイクロは国内の民間企業や官公庁自治体などの法人組織を対象に、セキュリティインシデントの発生状況、経営層のセキュリティリーダーシップの有効性、IT環境やシステムへの懸念を把握する目的で「法人組織のセキュリティ動向調査」を実施しました。当レポートでは、各調査データをわかりやすくグラフで展開していますので、皆様の企業において、セキュリティの課題や対策など情報共有のための資料としてお役立ていただけるものと考えています。

ダウンロードはこちら

Archive