一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)は3月15日、「企業IT利活用動向調査2024」の結果を発表した。
JNSA「今すぐ実践できる工場セキュリティハンドブック」リスク対策編公開
同調査は1月19日から1月23日に、従業員数50名以上の国内企業に勤務しIT戦略策定または情報セキュリティ施策に関わる係長職相当職以上の役職者約1万7,000名に対しJIPDECとITRがが実施したもので、983名の有効回答があった。
同調査で、ランサムウェアの感染被害の経験について尋ねたところ、ランサムウェアの感染経験があったのは47.1%であることが判明した。このうち「感染被害に遭い、身代金を支払ってシステムやデータを復旧させた」が9.0%、「感染被害に遭い、身代金を支払ったがシステムやデータは復旧できなかった」が17.9%となり、合計26.9%が身代金を支払ったが、3分の1は復旧できた一方、3分の2にあたる66%(=17.9% ÷ 26.9%)は復旧できなかった。
ランサムウェアをはじめとするサイバー攻撃へのリスクが高まる中、サイバー攻撃対策について尋ねたところ、「極めて優先度が高く、積極的に投資を行っている」企業は37.5%、「優先度が高く、継続的な投資を行っている」が36.7%で、今後もサイバー攻撃対策への投資は一層拡大していくとみている。
情報漏えい対策について尋ねたところ、「極めて優先度が高く、積極的に投資を行っている」企業が27.1%、「優先度が高く、継続的な投資を行っている」は44.9%で、外部向けだけではなく、内部向けのセキュリティ対策への投資も重点的に行われていることが判明した。
ITRのシニア・アナリスト 入谷光浩氏は「本調査では、半数近くの企業がランサムウェアの感染被害を経験していることがわかりました。業種や規模を問わず、どの企業もランサムウェア攻撃を受ける可能性があり、適切なサイバーセキュリティ対策が不可欠となります。」とコメントしている。
