最近、年金情報漏えい問題もありましたが…
本日はこのニュースをお届けします。
Economics Newsより。
コンピュータ・インターネット用のセキュリティ関連製品の開発・販売を行うトレンドマイクロが実施した「組織におけるセキュリティ対策実態調査 2015年版」の結果が公表されました。
その結果は各事業体のセキュリティ対策がまだ十分ではないことを物語っています。
調査結果概要を以下の通り、まとめてみました。
記事に掲載されたものに加えて、原典であるこちらも参照しております↓
「組織におけるセキュリティ対策 実態調査2015年版」 結果を発表 | トレンドマイクロ
【セキュリティ対策包括度】
回答者全体の平均=62.7点(対前年比4.2点アップ)
参考:トレンドマイクロが定める「法人組織に最低限必要と考えられる包括対策のベースラインスコア」=72点
・業種別の平均点
情報サービス・通信プロバイダー:77.0点(前年比1.7点増)
金融:72.3点(前年比1.0点増)
教育:62.5点(前年比7.1点増)
【具体的な実施対策として前年と比較して増加が大きかった項目】
「社員教育を定期的あるいは随時行っている」…前年比7.3ポイント増
「監査の定期的実施」…前年比6.0ポイント増
「注意喚起を定期的あるいは随時している」…前年比4.6ポイント増
【2014年のセキュリティインシデント経験】
2014年の1年間において「組織内でウイルス感染」「システムからの情報漏えい」「不正ログイン」など何らかのセキュリティインシデントが発生したとの回答:66.6%(前年値66.2%)
うち、実害が発生したケースにおける被害総金額
1,000万円未満…40.5%
1億円以上…16.9%
被害額の見当がつかない…23.1%
【マイナンバー制度への対応】
・「マイナンバーの名称を知っている」「制度についても理解している」回答者に対してITシステムの対応状況を質問したところ、「完了している」との回答は全体で4.3%。教育業界に限ると7.1%。
・マイナンバー制度開始に伴うセキュリティ対策:
「セキュリティを強化する予定」…25.8%(教育は19.4%)
「何も決まっていない」…38.5%(教育は39.8%)
正直なところ、これをどのように評価すればいいのか、私にはよく分かりません。
ただ一方で、教育現場でも各種端末の利用が進んでいる昨今、セキュリティの確保はこれまで以上に大きなテーマになっているといえるのではないでしょうか。
私自身、事務所で使用しているPCに、心当たりのないログインが昨年発生して、非常に焦りました。
その後、パスワードの工夫などによってかなりセキュリティは強化できたと思ってはいますが、年金の問題をはじめサイバー攻撃の実績などを鑑みると、どんな対策を行ってもこれで完璧、ということはないのでしょう。
もしそうなったら…という想像力を大切にしながら、できる限りの予防をしておく必要がありそうです。