セキュリティ対策は万全と9割が回答　一方直近1年でのインシデント発生は6割──ドリーム・アーツ調査

　ドリーム・アーツは、従業員数1,000名以上の企業に所属する経営層、および情報システム部門を対象に「情報セキュリティ」に関する調査を実施した。

“重要な情報”のセキュリティ対策は万全と9割が回答

　“重要な情報”のセキュリティ対策をどの程度実施しているか聞いたところ、「十分対策している」は52.6％、「おおむね十分だが改善の余地はある」は38.4％と、合わせて9割以上がセキュリティ対策は万全と回答したという。

過去1年間にセキュリティインシデントを経験した企業は6割

　過去1年間にセキュリティインシデントの経験があるか聞いたところ、63.4％が「経験がある」と回答。 十分な対策をしていると回答する一方、実際には多くの企業でセキュリティインシデントが発生している状況が判明したという。

　インシデントのうち最も多かったものは「メールの誤送信」という社内起因のインシデントではあるものの、2位以降は「ランサムウェア攻撃」「マルウェア感染」「外部からの不正アクセス」と続いたとしている。 多くの企業で、外部からの攻撃によるセキュリティインシデントが発生しており、情報セキュリティに十分な対策がされていない状況が明らかになっているという。

「十分対策している」という回答が最も多いのは経営層

　9割以上が十分と回答した情報セキュリティの対策状況について、役職別に分析した結果を見ると、役員クラスでは68.0％となり、「おおむね十分だが改善の余地はある」を含めると、管理職（部長クラス）、経営層では、自社の情報セキュリティの現状について事実を把握できていないことが疑われる結果となったとしている。

SaaSベンダー選定時は「第三者機関による認定」を重視

　SaaSベンダーの選定基準についての質問に対し、「第三者機関による認定」が45.2％で最多となり、第三者機関による認証によりセキュリティが担保されると認識している傾向が見られたという。 多くの組織では、技術基準について適切に評価することは重要視されていない傾向が明らかとなったとしている。

調査概要

• 調査対象：従業員数1,000名以上の大企業に勤めている経営層および情報システム部で 「重要な情報」を扱っている人
• 調査方法：インターネット調査
• 有効回答数：500名
• 調査実施日：2024年11月22～25日

【関連記事】
・製造業へのサイバー攻撃が増加、2025年はOTセキュリティ対策の重要性高まる──IDR発表
・サイバーセキュリティ戦略立てるも、約4分の3は「ランサムウェア攻撃を防ぐ自信ない」──バラクーダ調査
・2025年のセキュリティ予測10選を発表、AIを用いたフィッシング攻撃が急増か──デジサート