過半数の企業はサイバーセキュリティーの事故を想定した訓練を全くしていない。MS&ADインシュアランスホールディングス傘下のリスクコンサルティング会社MS&ADインターリスク総研(東京・千代田)が企業に実施した調査で明らかになった。同社はサイバー攻撃の被害を抑えるには事故発生時を想定した訓練が欠かせないと企業に呼びかける。

調査によると、サイバーセキュリティーの事故発生時を想定した対応訓練について、54.1%の企業が「実施しておらず、今後の計画もない」と回答した。特に、社内にサイバーセキュリティー対策の専門チームがない企業は、訓練の必要性さえ認識していない。68.5%の企業が今後の計画もないと答えた。

サイバー対策の主担当となるIT(情報技術)部門以外の部門が参加した訓練を実施する企業は13.3%にとどまった。IT部門だけが訓練する場合を加えても、約2割どまりだった。

マルウエア(ウイルスなど悪意のあるプログラム)の感染や情報漏洩といったサイバー事故の被害を抑えるには、セキュリティー製品やソフトを導入するだけでは不十分だ。被害後にいち早く発見して、拡大を防ぐ措置を講じる訓練が重要になる。調査は2018年9〜10月に実施した。上場企業を主体に689件が回答した。

https://www.nikkei.com/content/pic/20181203/96958A9F889DE1EAE6E4E3E7E6E2E2E1E3E0E0E2E3EA8AE0E2E2E2E2-DSXMZO3846151003122018X20001-PB1-2.jpg

2018/12/3 15:00
日本経済新聞
https://www.nikkei.com/article/DGXMZO38461540T01C18A2X20000/