2014年5月13日

トレンドマイクロ／業界別セキュリティ対策　教育業界は全体平均よりやや低い結果に　

トレンドマイクロは12日、日本国内企業・組織でのセキュリティ被害と、対策状況の実態を明らかにする調査「組織におけるセキュリティ対策実態調査 2014」を3月に実施し、その結果を発表した。

組織内で実際に発生したセキュリティインシデントや、組織内で実施しているセキュリティ対策について質問した。

これによると、778名の回答者（全体の66.2%）が、2013年の1年間に組織内で何らかのセキュリティインシデントが発生した、と回答した。

また、インシデントを経験した組織のうち53.7%が、そのインシデントをきっかけに、データ破損・損失や社員情報の漏えい、システム・サービス停止といった実害を被っていたことが明らかになった。

「顧客・取引先との関係が悪化した」「賠償問題や訴訟にまで発展した」「株価への影響が見られた」など、ビジネスに大きな影響を及ぼすケースも実際に発生していることがわかった。

セキュリティ対策については、各回答を100点満点（技術的対策60点満点、組織的対策40点満点）換算でスコアリングし、回答者の組織で、技術的な対策と組織的な対策の両側面から包括的なセキュリティ対策がなされているかを検証。

それによると、セキュリティ対策の実態に関しては、回答者全体の平均で58.5点（技術的対策平均37.8点、組織的対策平均20.7点）というスコアになった。

対策度の平均スコアを業界別に見ると、対策実施上位業界から「情報サービス・通信プロバイダー：75.3点」「金融：71.3点」「官公庁自治体：66.1点」と、比較的対策が実現できている業界でも、ベースライン前後のスコアにとどまっている。

「教育」は55.4点で、全体平均よりやや低い結果となった。

下位業界では、「福祉・介護：45.2点」「医療：52.1点」「サービス：52.4点」と、業界別に対策実施度合に開きがあることがわかった。

調査概要

実施時期：2014年3月28日～2014年3月31日
回答者：企業・組織の情報セキュリティ対策に関する意思決定者、意思決定に寄与する立場の者・計1175名
手法：インターネット調査