2021年12月8日に、情報処理推進機構(IPA)はサイバートラブルに関する調査結果を発表しました。そのなかで、中小企業のうち6割が社外にトラブルを公表していないことが明らかになっています。このことから見えてくるものは何でしょうか。
今回は、IPAの調査結果をもとに、身近に潜むサイバートラブルの存在について見ていきましょう。
サイバーセキュリティ上の事故やトラブルを公表しない企業は6割
IPAは中小企業の社員1000人を対象にWebアンケートを実施しました。
そのなかで、「過去3年間にサイバーセキュリティ上の事故やトラブルが発生したか」の質問に「発生した」と回答した105人の回答から、サイバートラブルを公表していない企業が6割も存在することが明らかになっています。
発生したセキュリティトラブルの内容としては、「ウイルス・ランサムウェアによる被害(41.0%)」「予期せぬIT基盤の障害に伴う業務停止(23.8%)」「取引先を装った偽メールによるウイルス感染(23.8%)」となりました。
ルール違反の報告も4割強が報告せず
また、直接的なサイバートラブルとは別に、勤務先に「情報処理関連のルールがある」と答えた427人のうち、「ルール違反をした」と答えた社員81人のなかにも、「一度も報告を行わなかった」が43.2%という結果に。
違反した内容としては「複数のITの機器・端末やインターネットサービスで同じパスワードを使い回す(24.7%)」「パスワードなどの適切なセキュリティ対策を講じずに個人情報をメールを含むインターネットで送受信する(23.5%)」「業務上のデータやメールをセキュリティが確立されていない公衆無線Wi-Fiなどで受信する(22.2%)」という結果になっています。
トラブルの報告は氷山の一角、隠れサイバートラブルに注意
これらの調査結果から、IPAは「企業が報告するセキュリティトラブルは氷山の一角であり、それを相当数上回る『隠れサイバートラブル』が存在する可能性がある」と指摘しました。
サイバートラブルやルール違反は、場合によっては企業の存続を危うくする可能性があるものです。近年ではDXを推進するなかで、さまざまなITツールを利用する機会も増えているため、トラブルを防ぐ仕組みの構築が求められています。併せて、従業員の意識啓発も積極的に行ない、トラブルを未然に防ぐための取り組みを一層重視する必要があります。