企業のセキュリティ予算、5社に1社は増加--重点項目はモバイルセキュリティ

前回(2014年1月)の調査結果と比較すると、ファイルサーバーやWebアプリケーションサーバー、データベースサーバー、POSサーバー、ATMやキオスク端末などの産業機器でセキュリティ被害を受けたと回答した企業の比率が高まっている。

また、セキュリティ被害を発見してからの収束時間は、前回調査と比較すると「24時間以内」の回答率が減少し、24時間を超えた企業の回答率が増加していることから、収束時間は長期化していることが考えられるという。

そして、セキュリティ被害の発見では、前回調査と比較すると、「社員からの報告」と「顧客やパートナーからの通報もしくは連絡」の回答率は減少し、「第三者からの通報」の回答率が増加した。このようにセキュリティ被害に遭遇する資産は拡大し、セキュリティ被害が表面化し第三者から通報によって発見されるケースが多くなっていることから、セキュリティインシデントの重大化が進んでいると考えられるという。

○経営層のサイバーセキュリティ脅威の可視化が求められる

国内ではサイバーセキュリティ基本法の施行やマイナンバー制度の開始、個人情報保護法の改定といった国政施策が始まる。サイバーセキュリティ基本法は、重要社会基盤事業者(重要インフラ事業者)