無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

サイバー攻撃の件数

NICTERのダークネット観測網（約30万IPアドレス）において2017年に観測されたサイバー攻撃関連通信は、合計1,504億パケットに上り、1 IPアドレス当たり約56万パケットが1年間に届いた計算になります（図1参照）。

図1. NICTERダークネット観測統計

図2は、1 IPアドレス当たりの年間総観測パケット数を2005年からグラフ化したものです。2017年は2016年と比べて約1.2倍の増加となっています。2015年から2016年の約2.2倍に比べると増加率は低下しているものの、依然、サイバー攻撃関連通信は増加傾向にあることが分かります。

図2. 1 IPアドレス当たりの年間総観測パケット数

図3は、2017年にNICTERで観測した主な攻撃対象（宛先ポート番号）のトップ10を表しています。円グラフの青色の部分がWebカメラやモバイルルータなどのIoT機器に関連したサイバー攻撃関連通信であり、単純に合計すると半数以上がIoT機器をターゲットにしたパケットだったと考えられます。

図3. 宛先ポート番号別パケット数分布

引用元サイトNICTER観測レポート2017

サイバー攻撃の頻度

高度なサイバー攻撃の発生頻度は３分に１回

サイバー犯罪者の活動はますます高度かつ活発化しており、調査対象組織では、従来のセキュリティ対策をすり抜けるサイバー攻撃に関するイベントが最大3分に1回の割合で発生しています。

これには、不正な電子メールの受信や不正なリンクのクリック、マルウェアによる通信などが含まれています。

参考サイト高度なサイバー攻撃に関するイベントの発生頻度は最大3分に1回

日本でも10秒に1人の割合でサイバー攻撃の被害者

参考サイト2013年ノートンレポート

サイバー攻撃による被害額

参考サイト2013年ノートンレポート

日本国内企業の個人情報漏洩による損害賠償額

参考サイト2017年 情報セキュリティインシデントに関する調査報告書

業種別のインシデント件数

2014年から2016年の業種別のインシデント件数の変化を見ると、公務は８分の１、金融業、保険業は５分の１、に減少している。
公務と金融業、保険業は対策が進んでインシデント件数が減っている推測される。
しかし、教育、学習支援業のインシデント件数は変化していない。インシデント件数が減少していない原因が対策不足であれば、教育、学習支援業は、セキュリティ対策を進めて欲しい。

参考サイト2016年 情報セキュリティインシデントに関する調査報告書

2018年IPA 10大脅威

近年、脅威が深刻化して身近に迫っておりますます複雑化していることで被害が増えており、
日常業務や日常の生活と隣り合わせのところにサイバー攻撃が迫っていることがわかります。

情報セキュリティ10大脅威 2018

中小企業における情報セキュリティ対策に関する実態について

• 企業規模が小さい企業ほど、情報漏えい等のインシデント又はその兆候を発見した場合の対応方法を規定している割合が低く、社内の情報セキュリティに関するルールから逸脱した場合の措置について、就業規則等で規定している割合も低い。
• IT投資を行っている企業は、企業規模に関係なく、情報セキュリティ対策に関する投資も実施している。
• 60%以上の企業は情報セキュリティ対策が十分ではないと認識しており、情報セキュリティ対策をさらに向上させるためには、「従業員の情報セキュリティ意識向上」に次いで「経営者への情報セキュリティ意識向上」のような人的側面の対策が重要であると考えている。
• 企業規模が小さいほど、社内に情報セキュリティ担当者を置いていない。
• 企業規模が小さいほど、情報セキュリティ対策の情報収集先が十分でない可能性がある。
• 企業規模が小さいほど、情報セキュリティ教育を実施していない。

など、調査結果が出ています。詳細数値は下記の情報をご確認ください。

参考サイト2016 年度中小企業における情報セキュリティ対策の実態調査

情報セキュリティ市場について

様々なサイバー攻撃の脅威にさらされる今、企業の規模に関係なく情報セキュリティの需要は高まっています。
それにともない情報セキュリテイの市場は2017年度としては１兆円規模の市場になると予測されております。

参考サイト2016年度 国内情報セキュリティ市場調査