第73回：GDPR導入後の英国におけるサイバーセキュリティの実態 | 海外のレジリエンス調査研究ナナメ読み！ | リスク対策.com

英国デジタル・文化・メディア・スポーツ省 / Cyber Security Breaches Survey 2019

合同会社 Office SRC／代表田代邦幸

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より（株）インターリスク総研などのコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。国際危機管理学会（TIEMS）日本支部理事。一般社団法人レジリエンス協会組織レジリエンス研究会座長。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

写真を拡大出典：英国デジタル・文化・メディア・スポーツ省 / Cyber Security Breaches Survey 2019）

企業の3割が直近1年で被害

英国のデジタル・文化・メディア・スポーツ省（Department for Digital, Culture, Media and Sport）は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体（businesses and charities）を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。

調査はマーケットリサーチ会社である Ipsos MORIがポーツマス大学の刑事司法研究所（Institute of Criminal Justice Studies）の協力を得て2018年冬から2019年の初旬にかけて実施しており、まずランダムに選ばれた1566の企業と514の慈善団体に対する電話調査（定量調査）を行った後、それらのうち52の組織に対してより詳細なインタビュー調査（定性調査）を行っている。

なお本調査においては公共機関が調査対象外となっているほか、ITを使用していなかったり、インターネットに繋がっていないような組織も調査対象から外されている。

本稿のトップに掲載した図は報告書の3ページ目（実質的に最初のページ）に掲載されているサマリーであり、本調査に回答した企業の32%、慈善団体の22%が、過去12カ月の間にサイバーセキュリティに関する何らかの攻撃や侵害行為（breaches）を受けたと回答している。

これを業種別に見ると、情報通信業では47%と平均より高くなっているのに対して、建設業では23%、食品・サービス業においては23%と平均より低くなっている。ただしこの結果をもって、情報通信業におけるサイバーセキュリティのリスクが高いとか、建設業や食品・サービス業におけるリスクが低いと考えるのは早計である。サイバーセキュリティに関する問題意識が低かったり、ネットワークをモニタリングする技術がなかったりという状況では、サイバーセキュリティによる攻撃や侵害行為を受けたとしても検知できなかったために、数字が低めになっている可能性もある。