＜2016年度 企業の情報セキュリティリスク調査-2＞ セキュリティインシデントにおける日本企業の懸念は、従業員の不注意と知識不足。実際に情報セキュリティの問題を引き起こす原因でも2番目に

[本資料は、2016年11 月21日にKaspersky Labが発表したプレスリリースに基づく参考資料です]

Kaspersky Labとグローバル調査会社のB2B Internationalは、世界25か国の企業に勤務する4,000人を対象に、情報セキュリティリスクに関する調査を実施しました。※1　調査の結果から、サイバー脅威として日本の企業が懸念するのは、不注意な/知識不足の従業員であり、実際に情報セキュリティの問題を引き起こす原因の1位であるマルウェアよりも懸念の度合いが高いことが明らかになりました。

・回答者の49％が従業員の不注意と知識不足を懸念しており、実際の原因でも56％を占める。

企業が情報セキュリティの問題を引き起こすであろうと懸念している原因と、実際の原因とを比較したところ、情報セキュリティの問題を引き起こす原因についての懸念は、不注意な/知識不足の従業員49%、標的型攻撃47％、マルウェア45%が上位3つとなりました。一方で、直近1年間に発生したセキュリティインシデントの上位3つの原因は、マルウェア59％、従業員の不注意/知識不足56%、標的型攻撃43％でした。このことは、従業員の不注意な行動が深刻な情報セキュリティの脅威に成り得ることを示しています。

・対処が困難で脆弱と感じる分野の上位3つは従業員に関連し、6つはデータ保護に関わる分野。

情報セキュリティの問題に対する防御の程度を尋ねる質問では、対処が困難で脆弱と感じている分野は、データが保管されているデバイスやメディアの物理的な紛失70.8%、従業員によるITリソースの不適切な使用70.3%、モバイルデバイスでの不適切なデータ共有69.4%、コンピューター以外のコネクテッドデバイスが関連するインシデント69.4%となり、この結果でも人員が関連する分野が上位3つを占めました。また、トップ10のうち、データ損失/漏洩に関連する分野は6つとなり、企業にとってデータの保護が課題であることを示唆しています。

Kaspersky Labのエンタープライズビジネス担当バイスプレジデント、ベニアミン・レフツォフ（Veniamin Levtsov）は次のように述べています。「今回の調査結果は、複雑さを増すサイバー攻撃に対処するために異なるアプローチが必要であることを改めて示しています。不注意な従業員や不適切な共有によるデータ漏洩といった脅威をアルゴリズムによって軽減することは困難で、これが現代の脅威における厳しい現実です。企業は単に『悪意あるソフトウェア』をブロックするのではなく、内部の組織犯罪にも対処する必要があります。また、サイバー攻撃の高度化のみならず、モバイルデバイスなど攻撃の対象が拡大し、より多様な保護手段が求められていることが防御を難しくする原因ともなっています。解消すべき脆弱点を数多く抱えるITセキュリティ部門にとって事態はいっそう複雑になり、効果的な対策には、セキュリティテクノロジー、外部と内部のサイバー脅威インテリジェンスの分析、定常的な監視、インシデントレスポンスのベストプラクティスを組み合わせ、かつ、それらを効果的に維持・更新することが求められます」

■ 全世界の調査結果および日本の詳細レポートは、Kaspersky Dailyブログに掲載しています。
https://blog.kaspersky.co.jp/security_risks_report_perception/13439/

■関連する発表済みの調査結果はこちらからご覧いただけます。
＜2016年度　企業の情報セキュリティリスク調査-1＞セキュリティ侵害の復旧コストは時間が経つほどに増大、速やかな検知が鍵
http://www.kaspersky.co.jp/about/news/virus/2016/vir20092016

※1　企業における情報セキュリティリスク調査（2016 Corporate IT Security Risks survey）は、Kaspersky LabがB2B Internationalと共同で実施する年次調査です。2016年は、25か国の零細企業（従業員数1～49）、中小企業（同50～999）と大企業（同1,000以上）に勤務する4000人を対象に調査を実施しました。日本の回答者は、中小企業と大企業に勤務する219名です。