スリーシェイクは、1,045名のセキュリティ関連業務従事者を対象に行った「企業のセキュリティ対策の現状と課題」についてのアンケート調査の結果を発表した。
調査概要
- 調査期間:2024年4月17日~19日
- 調査対象者:セキュリティ関連業務従事者
- 調査人数:1,045人
- 調査手法:インターネット調査
- 調査元:ゼネラルリサーチ
調査結果
過去1年間におけるセキュリティインシデント(データ漏洩、サイバー攻撃など)の発生状況を調査した結果、回答者の約38.1%がセキュリティインシデントを経験していることがわかったという。
また、勤務先におけるサイバーセキュリティ対策の充実度については、61.6%が「おおむね十分だが、改善の余地はある」と回答。これについてスリーシェイクは、多くの企業が基本的なセキュリティ対策を実施しているものの、新しい技術の登場や変化する脅威に対応するために、継続的な改善と更新が必要であると認識していることを示唆しているとした。
一方、22.1%が「十分ではないが、対策を講じることができていない」と回答しており、適切なセキュリティ対策が行えていない状況を示しているという。さらに、4%が「まったく対策できていない」と答えており、これらの企業はセキュリティリスクに無防備である現状が明らかになったとしている。
セキュリティ対策の充実度に対して、「十分である」以外を選択した人がセキュリティ対策を十分に講じることができていない主な理由としては「リソース不足」、次いで「コストの不足」「専門知識の不足」を挙げたという。
セキュリティ対策の充実度に対して、「十分である」以外を選択した人に対し、 今後、セキュリティ対策に取り組む予定はあるかと聞いたところ、「はい、しかし具体的な計画はまだない」との回答が43.4%で最も多く、次に「検討中である」との回答が31.1%に。
サイバーセキュリティ対策において、今後最も強化すべきだと思う対策については「脆弱性診断の定期的な実施」が挙がり、「従業員へのセキュリティ教育」「セキュリティ状況の可視化」と続いた。企業が直面しているサイバーセキュリティリスクに対して、予防的な対策としての脆弱性診断の重要性、および教育の必要性、またセキュリティリスクの可視化の必要性を示しているとスリーシェイクはコメントしている。
【関連記事】
・PagerDuty、インシデントライフサイクルを自動化する生成AIソリューションの一般提供を開始
・東京海上日動火災保険、セキュアワークスのインシデント対応サービス導入 サイバーリスク保険の特定顧客に提供
・NISC、各府省庁などのCSIRT要員に向けたセキュリティインシデント訓練にアライドテレシスを採用
