◆サイバー攻撃認知企業が増加
企業や官公庁を標的に重要情報を不正入手する「サイバー攻撃」が増加しており、ニュース等でも度々取り上げられています。
一般財団法人日本情報経済社会推進協会（JIPDEC）と株式会社アイ・ティ・アール（ITR）が共同で実施した「企業IT利活用動向調査2016」（672社のIT／情報セキュリティ責任者を対象） の結果でも、「過去1年間に経験した情報セキュリティ・インシデントの種類」の中で、「標的型のサイバー攻撃」を認知した企業の割合が前年比1.8ポイント増の9.5%となったそうです。
また、サイバー攻撃のきっかけともなる「外部からのなりすましメールの受信」は、前年から3ポイント近く増加し8.3％となっています。

◆リスクを重視する企業も増加
近年はサイバー攻撃も手口が巧妙・複雑化してきており、企業にとっても対応策の強化が課題となってきています。
上記調査では、標的型サイバー攻撃について「最優先で対応が求められている」と回答した企業が23.7%に上り、過去3回の調査で最多となったそうです。
また、「セキュリティ課題の中でも優先度が高い状況である」と回答した企業も含めると、5割以上の企業が標的型サイバー攻撃のリスクを優先度の高い課題であるとしていることがわかりました。
昨今、企業にとっては無視できないリスクであると認識されてきているようです。

◆中小企業でも具体的な対策が必要に
上記調査では2016年度（2016年4月～2017年3月）に向けたセキュリティ関連支出の増減見込みを尋ねたところ、過去2回の調査と比べて「コンプライアンス関連支出」に明らかな伸びが確認されたそうです。
マイナンバー法の施行に続き、昨年9月には改正個人情報保護法も成立しており、企業はサイバー攻撃への対応を始めとしたセキュリティ関連の対策が強く求められてきているところであり、その関心も高まっていることがわかります。
中小企業では、現在「情報セキュリティ対策の担当者がいない」「情報セキュリティに関する相談窓口がない」「情報セキュリティ教育・研修を実施していない」という企業も多い状況です。
今後は、中小企業でも具体的な計画の下に対策を実施していく必要が出てくるでしょう。