ピックアップテーマ
調査・データセキュリティーの信用評価プラットフォーム「Assured」を運用するアシュアード(東京都渋谷区)は4日、過去3年間で半数以上の企業が年末年始にセキュリティーインシデントを経験しており、7割が休暇中のセキュリティー体制に不安を感じているとする調査結果を公表した。同社は長期休暇特有のリスクの把握と適切な対応を呼び掛けている。
同社は、全国の従業員数1000人以上の企業に勤める情報システム・セキュリティー担当者を対象に先月、インターネットを通じたアンケートを実施し、500人から回答があった。
調査結果によると、過去3年間の年末年始休暇期間に「サイバー攻撃などによる情報漏洩や業務停止といった何らかのセキュリティー被害を経験した」と回答したのは全体の55.4%で、自社への直接的なサイバー攻撃やセキュリティーインシデントについては、51.4%が経験していた。
具体的な被害内容は「マルウェア感染による業務遅延・停止や情報漏洩」が30.4%で最も多く、次いで、「標的型攻撃などによる不正アクセス」が23.0%だった。「DDoS攻撃によるWebサービスやシステムの一時的な停止」も21.2%で2割を超えた。
取引先に起因したインシデントについては、46.8%が年末年始休暇期間中にセキュリティー被害を経験していた。最も多かったのは「取引先がマルウェア被害を受けたことによる自社の業務遅延・停止」で24.6%だった。
インシデントの起点となった取引先は「クラウドサービス事業者」が48.7%で最も多く、次いで「システム開発・運用・保守委託先」が45.3%、「データセンター事業者」35.5%と続いた。
休暇中のセキュリティー体制に不安があるかを尋ねたところ、「非常に不安」が24.2%、「やや不安」が46.0%で、合わせて70.2%となった。
年末年始に向けて通常時より強化している対策では、「従業員への注意喚起」が50%で最も多く、次いで「社内ネットワークへの機器接続ルールの確認と遵守」44.8%、「監視体制の強化」44.2%が続いた。
休暇明けの対策としては「PCやサーバーなど、停止していた機器の再起動・パッチ適用状況の確認」(42.2%)と「長期休暇中に受信した大量のメール(標的型攻撃メール含む)の確認」(39.6%)を挙げる人が多かった。
同社は、年末年始の対策として、従業員への注意喚起の徹底や監視体制の確保、取引先との緊急連絡体制の事前確認、休暇明けの機器再起動・パッチ適用の計画策定が必要だと指摘。「取引先を含めたサプライチェーン全体のセキュリティー体制や有事の際のインパクトを想定、確認することが年末年始のリスクを最小化する鍵となる」と注意を呼び掛けている。
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
