あなたの会社の情報セキュリティ対策は大丈夫?

50~99名の会社経営層のうち39.0%は情報セキュリティを事業継続上・組織運営上のリスクとして認識していません。(n=246)39.0% ※セキュリティを事業継続上あるいは組織運営上のリスクとしてあまり認識していない:18.7%、セキュリティを事業継続上あるいは組織運営上のリスクとして十分認識していない:11.0%、分からない:9.3%の合計

重大被害を経験した50~99名規模の組織における2016年の年間被害総額平均 1億5,218万円

出典:2017年9月トレンドマイクロ「法人組織におけるセキュリティ実態調査2017年版」

あなたの会社は大丈夫?
まずは、対策状況の確認を!

巧妙すぎる!サイバー犯罪の手口

  • 悪夢のランサムウェア 篇

  • スマートフォンにも
    悪夢のランサムウェア 篇

  • にせ銀行サイト 篇

  • 法人カードの不正利用 篇

  • 個人情報流出 篇

データで見る情報セキュリティ被害の実態

企業においても情報セキュリティのリスクが
存在していることがわかります。

パソコンやインターネットの普及によりデータ化された情報は取り扱いが手軽で便利になった反面、情報漏えいなどのリスクにも晒されています。情報セキュリティのリスクは経営のリスクにもなりえます。対策をしていない企業では早急な対策が、対策をしている企業でも状況に応じた強化・見直しが重要です。

  • 2016年に警察が把握した標的型攻撃メールの件数

    4,046件

    出典:2017年3月警察庁
    「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」

  • 2016年の国内におけるランサムウェアの被害報告件数(法人)

    3.6倍以上(2015年比)

    ※2015年の650件に対して、2016年は、2,350件
    出典:2017年3月トレンドマイクロ
    「2016年年間セキュリティラウンドアップ」

  • 2016年10月~2017年9月のWebサイト改ざんの報告件数

    2,370件

    • ※「2016年第4四半期(688件)」「2017年第1四半期(967件)」「2017年第2四半期(461件)」「2017年第3四半期(254件)」の合計
    • 出典:2017年1月~2017年10月JPCERTコーディネーションセンター「インシデント報告対応レポート」
  • 2016年の法人口座におけるインターネットバンキング不正送金の被害額

    約4億3,500万円

    • 出典:
      2017年3月警察庁「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」
    • 2014年7月全国銀行協会「法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方」
  • 2016年に発覚した個人情報漏えい事故の原因のうち人的ミスが占める割合

    67.3%(n=468)

    ※「管理ミス(34.0%)」「誤操作(15.6%)」「紛失・置忘れ(13.0%)」「設定ミス(4.7%)」の合計
    出典:2017年7月日本ネットワークセキュリティ協会
    「2016年 情報セキュリティインシデントに関する調査報告書」

  • 実際に重大被害を経験した50~99人規模の組織における2016年の年間被害総額平均

    1億5,218万円

    出典:2017年9月トレンドマイクロ
    「法人組織におけるセキュリティ実態調査2017年版」

あなたの会社は大丈夫?
まずは、対策状況の確認を!

これらの事実があるにも関わらず
企業の情報セキュリティ対策の実態は、、

  • 6割以上の企業が「現状の情報セキュリティ
    対策で問題ない」と思っています。

    60%(n=1,290)

    (「万全の対策を実施している(3.5%)」「必要最低限は実施できている(37.2%)」「やや不足しているが、大丈夫だ(24.1%)」の合計)

    • ● 情報セキュリティ対策に万全はありません。
    • ● いかにリスクを低減できるかがポイントです。
    • ● 現状の情報セキュリティ対策に穴はないか、常にアンテナを張ることが重要です。

    出典:2017年6月NTT東日本調べ(NTT東日本営業エリア内の従業員数300名未満の企業に勤務する者を対象にWeb調査)

  • 50~99名の会社経営層のうち39%は
    情報セキュリティを事業継続上・
    組織運営上のリスクとして認識していません。

    39.0%(n=246)

    (「セキュリティを事業継続上あるいは組織運営上のリスクとしてあまり認識していない(18.7%)」「セキュリティを事業継続上あるいは組織運営上のリスクとして十分認識していない(11.0%)」「分からない(9.3%)」の合計)

    • ● 情報セキュリティは事故は信用にもかかわる大きなリスク。
      それでも4割近い経営者はリスクと感じていないようです。
    • ● 情報漏えいなどを防ぐためにも、第三者による攻撃や人的ミスに備える対策が重要です。

    出典:2017年9月トレンドマイクロ「法人組織におけるセキュリティ実態調査2017年版」

  • 8割以上の企業では従業員向けに
    情報セキュリティに関する教育を
    実施していません。

    84.9%(n=1,290)

    • ● 人的ミスは情報漏えいなどの原因になることもあります。
    • ● 端末やネットワークへの対策と同様に、
      従業員の教育も重要な対策のひとつです。

    出典:2017年6月NTT東日本調べ(NTT東日本営業エリア内の従業員数300名未満の企業に勤務する者を対象にWeb調査)

あなたの会社は大丈夫ですか?
少しでも気になったら、まずは、問い合わせから。

「情報セキュリティ対策は十分」だと思っていませんか?
NTT東日本がおすすめの対策をアドバイスします。

あなたの会社は大丈夫?
まずは、対策状況の確認を!

表示価格は、特に記載がある場合を除きすべて税抜です。

ページ上部へ戻る