情報セキュリティ対策は経営上の重要課題

公開日2018/04/04 更新日2018/04/04 ブックマーク数

一般財団法人日本情報経済社会推進協会（JIPDEC）と株式会社アイ・ティ・アール（ITR）は、「企業IT利活用動向調査2018」の一部結果を速報として発表した。

この調査は、情報セキュリティにまつわるインシデントの認知状況や情報セキュリティ対策の取り組み状況、さらに2018年5月から施行予定のGDPR（EU一般データ保護規則）への対応状況、働き方改革への取り組みなどについても調査・分析している。

情報セキュリティに関して「過去1年間に認知した情報セキュリティ・インシデントの種類」について見ていくと、特徴的なインシデントで増加傾向が見られ、国内企業が現実的なセキュリティの脅威にさらされていることが明らかになった。

とくに増加しているのが、「社内PCのマルウェア感染」「公開サーバ等に対するDDoS攻撃」「内部不正による個人情報の漏洩・滅失」「外部からのなりすましメールの受信」などである。
さらに、金銭をだまし取るビジネスメール詐欺（BEC：Business E-mail Compromise）による被害が出始めたことから、早急な対応が求められている。

セキュリティ・リスクに関しては、「標的型のサイバー攻撃」および「内部犯行による重要情報の漏洩・消失」について、「極めて重視しており、経営陣からも最優先で対応するよう求められている」との回答が2016年以降年々増加している。

また2017年11月のサイバーセキュリティ経営ガイドラインの改定に伴い、国内企業の情報セキュリティ対策が経営上の重要課題であることが浮き彫りになった。
総務や内部監査の観点からも、ITの進化とともに変化していく情報セキュリティの動向には、今後も注視していく必要がありそうだ。