前回の記事で解説した通り、官公庁自治体や民間企業においては、個人情報をはじめとしたさまざまな情報の漏えいからランサムウェアによる業務データ暗号化、そしてビジネスメール詐欺による金銭詐欺被害といったさまざまな重大被害が発生しています。法人組織の事業継続を脅かしかねない深刻な被害が各方面で発生している一方で、セキュリティ対策の実施状況はどうなっているのでしょうか。 トレンドマイクロが実施した「法人組織におけるセキュリティ実態調査 2017年版」では、単純に各セキュリティ対策項目が実施されているのか否かという「白か黒か」ではなく、各対策項目がどのような形で実施されているのかを評価しています。例えば、クライアント用ソフトの修正プログラムの適用にしても、単に「適用しているかどうか」ではなく「どのくらいの頻度、スピード感で適用しているか」という形で評価しているのがその一例です。その上で、組織的対策10