企業のITは経営と連動し、競争戦略に直結するものが増えてきた。IT部門に要求されることもより複雑で高度になり、迅速な対応が求められている。本特集では日本情報システム・ユーザー協会(JUAS)が実施した最新の調査結果をまとめた「企業IT動向調査2018」を基に、2018年度の企業ITをめぐる重要テーマを5回にわたって紹介する。

 激しさを増すセキュリティの脅威に対処するために、国内企業はどのような取り組みをしているのか。日本情報システム・ユーザー協会(JUAS)が2017年に実施した「企業IT動向調査2018」では、情報セキュリティに関する費用や体制、人材の確保状況、セキュリティインシデント(事件・事故)の実態などについて調査した。

 その結果、2017年度、国内企業でのセキュリティ被害は前年度に比べて減少した状況が明らかになった。セキュリティ人材の確保も進んでいる。一方で、CSIRTの構築が進まないなど課題も浮かび上がった。

インシデントの発生割合は減少、対策進む

 まず、2017年度のセキュリティインシデントの発生状況を見ていこう。セキュリティインシデントの発生割合はここ数年増加傾向が続いていたが、2017年度調査では全体的に減少した。

 発生割合が最も高いのは「偽装メールなどを使った攻撃」で30.2%。2016年度調査の37.9%に比べて7.7ポイント減少した。2番目に多いのが「ファイルを暗号化するランサムウェアによる被害」の28.0%で、2016年度調査に比べて6.0ポイント減少している。

年度別 セキュリティインシデントの発生状況
(出所:日本情報システム・ユーザー協会、以下同じ)
[画像のクリックで拡大表示]

 近年の偽装メールは文面がより自然になり、実在の企業をかたるなど巧妙化が著しい。その一方でニュースなどで取り上げられる機会が増えており、個人の意識が向上していると考えられる。企業のセキュリティ対策も充実しつつあることから、被害の発生率が低下していると推測される。

 ランサムウエアについては2017年、「WannaCry」の感染が世界的に広がり、大きな話題になった。ただし国内の被害は限定的だったと見られる。

 各種攻撃への対策も進んでいるようだ。中でも2017年度に対策が進んだと考えられるのが、「ファイルを暗号化するランサムウェアによる被害」である。「十分な対策ができており不安はない」と回答した企業は12.7%で、2016年度に比べて4.0ポイント増加した。一方「あまり対策が進んでおらずかなり不安」と回答した企業は2016年度の20.6%から2017年度は14.3%と6.3ポイント減少した。

年度別 セキュリティインシデントへの対策状況
[画像のクリックで拡大表示]

 このほか、「Webサイトを狙ったサイバー攻撃」「工場など制御系システムへのサイバー攻撃」「偽装メールなどを使った攻撃」でも、2016年度に比べて2017年度の方が「十分な対策ができており不安はない」との回答が増加している。一方、「あまり対策が進んでおらずかなり不安」との回答は減少した。

この先は有料会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら