株式会社サイバーセキュリティクラウドは2020年8月14日、サイバー攻撃の発生から発覚、公表までの期間について調査をおこない、その結果を発表した。調査期間は2019年1月1日~2020年7月31日で、期間中に公表された法人・団体における不正アクセスに関する被害規模1,000件以上の主な個人情報流出事案81件を対象に回答を得た。これにより、攻撃発生から発覚、公表までに要した平均日数や期間が明らかとなった。
攻撃発生から発覚するまで「平均1年以上」かかる現状が明らかに
テレワークの普及により、オンライン上で個人情報などの機密情報を取り扱う機会が増えた企業も多いだろう。情報セキュリティに関する実態は、どのようになっているのだろうか。はじめに、「攻撃発生から発覚、公表までに要した日数」を尋ねた。すると、攻撃発生から発覚に要した平均日数は「約383日」と、法人や団体は1年以上もサイバー攻撃に気づいていないことが明らかとなった。また、攻撃発覚から公表に要した平均日数は「約69日」と、発生から公表まであわせて平均452日もの日数を要していることがわかった。
発生から発覚、発覚から公表に時間を要する分だけ責任や信頼に影響
また「攻撃発覚から公表に要した日数」を尋ねると、「30日以内」との回答が約50%と半数程度だった一方で、「90日超」とする回答も、30.9%と約3割におよんだ。なかには、公表までに1年以上かかっている事案もあり、発覚から公表までに時間がかかってしまうケースが多いことが明らかに。個人情報流出により、被害にあった法人や団体が責任を問われるだけでなく、さらなる信頼損失につながってしまうこともありえるかもしれない。
2020年7月に実施した上半期攻撃探知レポートによると、緊急事態宣言発令中には、発令前と比較して20%近くサイバー攻撃が増加していた。こうした状況下でも、攻撃を受けていることが発覚・公表されていないケースも多々あるという。いま一度、自社のサイバーセキュリティ対策を見直してみてはいかがだろうか。
