サイバー攻撃:企業の75%が被害--年間平均200万ドルの損失

新澤公介(編集部)2010年03月26日 10時53分

 シマンテックは3月25日、日本を含む27カ国2100社を対象にした調査「2010 State of Enterprise Security Report(2010年度エンタープライズにおけるセキュリティの現状)」(英語)の結果を発表した。

 調査結果によると、2009年を通じてサイバー攻撃の被害にあった企業は全体の75%を占めるという。サイバー攻撃による被害額は、年間平均200万ドルにのぼることが明らかになっている。また、自然災害やテロを抑えて、全体の42%がサイバー攻撃について最もセキュリティリスクがあると懸念している。

  • 自然災害やテロを抑えて、サイバー攻撃が最も懸念事項として挙げられている

  • サイバー攻撃の被害状況

  • 半数以上がコンプライアンス予算を増加している

 具体的な被害内容は、顧客のクレジットカード情報や個人情報、知的財産の盗難などが挙げられており、金銭につながる被害が上位を占めている。この結果、「顧客との関係の喪失(32%)」「ブランド評価へのダメージ(31%)」「訴訟費用(24%)」といった損失を企業は被っているという。

  • サイバー攻撃による被害

  • サイバー攻撃の結果、被った損害。「株価の下落」と回答した企業も10%にのぼる

  • サイバー攻撃を抑制するためのセキュリティ対策

金野隆 金野隆氏

 被害内容でも挙げられた個人情報の漏洩に対して、「心配している」と回答した企業は約80%を占める。43%の企業は、実際に機密情報や独自情報を漏洩したことがあるという。この結果を受け、シマンテック プロダクトマーケティング部リージョナルプロダクトマーケティングマネージャの金野隆氏は、「企業は暗号化やデータ分類、ゲートウェイセキュリティといったセキュリティ対策をしているにもかかわらず、情報漏洩は発生してしまっている」と説明する。

 金野氏は調査結果を踏まえて、「インフラの保護、情報の保護、ITポリシーの策定と運用、システム管理のすべてをカバーする包括的なセキュリティ戦略に移行する必要がある」と提言。包括的セキュリティ戦略であれば「複雑化する企業環境と多様化する脅威に対して、ITコストの削減とセキュリティリスクの低減、ポリシー主導のコンプライアンス(法令順守)対応が可能になる」と述べている。

 調査は1月、最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)、IT管理者など27カ国2100社を対象に電話調査をもとに実施された。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]