詳細はこちら

国内最大級の
管理部門と士業の専門サイト

探す

読む

Read

学ぶ

Learn

もらえる！

Present!

サイバー攻撃発覚まで平均349日！　サイバーセキュリティクラウドが調査レポートを発表

公開日2021/11/19 更新日2021/11/20

サイバー攻撃による被害が増加している中、攻撃を受けたことに気づく日数は平均349日と、およそ1年近くも気づかずにいることが、株式会社サイバーセキュリティクラウドの「サイバー攻撃の発生から発覚・公表までの期間に関する調査レポート」で明らかになった。

「平均349日」は、2020年9月1日から2021年8月31日の期間の国内法人や団体の個人情報漏洩事案から導き出された日数である。1年近くも攻撃を受けたことすら気づかずにいるというのは、サイバー攻撃が年々高度化していることに加え、複雑多様化していることを如実に物語る数字である。

とはいえ、前回調査（2019年1月から2020年7月を対象期間とした2020年8月調査）の結果と比較すると、サイバー攻撃を受けたから気づくまでの平均日数は34日短くなり、公表までに要した日数（平均82日）も13日短くなっている。

セキュリティ対策は多少なりとも進化しているようだが、攻撃が発覚するまでに要した日数が90日を超えた事案が6割を超え、発覚してから公表するまでの日数も90日超が3割強と、どちらも2020年調査よりも増加している。

その背景にあるのは、被害状況や被害の影響がどこまで広がっているかを特定することに時間がかかっていることなどが、公表の遅れに影響しているようだ。

被害を最小限に食い止めるためにも、利害関係者への通知など、できるだけ素早い対応を求められる。改正個人情報保護法が2022年4月に施行となれば、本人への通知や個人情報保護委員会への報告の義務化などが追加されるため、公表がさらに遅れることも考えられるだろう。

デジタル化が進む中、企業にはサイバー攻撃を未然に防ぐための仕組みづくりや、攻撃を受けたことに素早く気づく社内体制の構築が一層強く求められることになりそうだ。

ニュースを読んでポイントGET！（公開日の翌日13時前限定で取得可能）

ログイン新規会員登録

toB動画で学ぶ