サイバーセキュリティクラウドは、全国の様々な業界で働く有職者(経営者含む)300名を対象に、サイバーセキュリティに関する意識調査を実施し、その結果を発表した。
近年、サプライチェーンやECサイトなど業種や企業規模に関係なく、サイバー攻撃が急激に増加しているとのこと。警察庁や政府機関からもサイバー攻撃対策の重要性が発信されている一方で、業種や企業規模によって、サイバー攻撃への対策に差があることが問題視されているという。
同社は、企業におけるセキュリティ対策の度合いを測る基準として「サイバー防御力」という新しい指標を策定。14個のチェック項目を有した「サイバー防御力チェックリスト」を用いて測定し、満点である14ポイントを獲得することで「サイバー防御力が一定水準である」と定義している。今回は、サイバー防御力という新しい指標を用いて、日本企業のサイバーセキュリティ対策強化を目指すべく全国の16業種を対象とした意識調査を行い、業種別のセキュリティ意識格差を明らかにした。
サイバー防御力が最も高い業種は通信業・放送業、情報サービス業、金融業・保険業と判明 “サイバー防御力”が一定水準の業種は、わずか3業種
サイバー防御力が最も高い業種は通信業・放送業・広告業・映像/音声/文字情報制作業、情報サービス業・インターネット附随サービス業、金融業・保険業のわずか3業種のみと判明した。サイバー防御力が一定水準未満と捉えられる13ポイント以下の業種は、約8割の13業種にも上った。特に最下位である宿泊業・飲食サービス業では、消費者の情報を取り扱う機会が多く、サイバー攻撃を受けると宿泊者情報などが漏洩するなどの事態に発展する懸念もあるため、企業と従業員のセキュリティ意識改革、従業員の研修などが早急に求められるという。
また、EC事業を含む卸売業・小売業でも獲得ポイントはわずか6ポイントに。ECサイトを狙ったサイバー攻撃が、前年比3割で増加し、330億円の被害額までに拡大している今、サイバー防御力向上のため、EC業界全体での対策を推奨するとしている。
サイバー防御力が低い業種では、従業員の2人に1人が勤務先の「セキュリティ意識」に問題があると回答
「勤めている企業では、セキュリティ対策について不安だと感じることはない」という項目に対し「不安に感じる」と回答した人(「当てはまらない」「全く当てはまらない」)は、16業種全体で半数以上の64%となり、多くの従業員がサイバーセキュリティ対策に不安を持っていることがわかったという。対して、サイバー防御力が一定水準である、情報サービス業・インターネット附随サービス業では、セキュリティ対策に不安のない人が64%と最も高い結果となった。
一方で、「企業のセキュリティ意識に問題があると思うか」という問いかけについては「問題がある」(「とても当てはまる」「当てはまる」)と回答した業界従事者は全体で34%と低く、全体でみると問題意識を持っている人は少ないことがわかったという。しかしながら「セキュリティ意識」に問題があると答える回答者数が多く、不動産業・物品賃貸業(57.9%)、運輸業・郵便業(47.4%)、医療/福祉業(44.4%)は、軒並み獲得ポイントが半分(7ポイント)以下でサイバー防御力が比較的低い業種であるという結果になった。
また「セキュリティ意識に問題がある理由」については、上記3業種すべてで「社員のセキュリティ意識が充分でないから」という理由が挙げられた。このことから、サイバー防御力の低さは従業員からも問題意識を持たれており、社員のセキュリティ意識の低さがセキュリティ対策への不安にもつながっていることがわかるという。
サイバーセキュリティクラウド代表取締役CTO 渡辺洋司氏は、以下のように述べている。
「各業界でDXが加速し日々の業務が便利になる一方で、サイバー攻撃を受ける対象が増えてインシデントが急増し、サイバー攻撃は全ての業界で深刻な問題となっています。このような状況の中で「サイバー防御力」が一定水準未満である13業種は、改めて全チェック項目を確認していただき、業界全体でサイバー防御力向上のために取り組む必要があります。また今回の調査で、サイバー防御力の低い業種では、勤務先のセキュリティ意識に不安を感じる従業員が多いことも明らかになり、セキュリティ対策に向けた研修の実施や体制の整備なども重要であると考えられます」
【関連記事】
・サイバーセキュリティクラウド、AWSと協業しパブリッククラウドWAFの自動運用サービスの展開強化へ
・脆弱性収集分野を強化へ サイバーセキュリティクラウドが自社子会社を吸収合併
・2021年のサイバー攻撃は1秒間あたり約13回か――サイバーセキュリティクラウド調べ
