SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

日本企業はDXの推進に向けてセキュリティ対応の意識・行動改革が求められる――NRIセキュア調査

 この調査で明らかとなったのは、おもに以下の3点になる。

DXに取り組む日本企業は3割、デジタルセキュリティに対応する企業は16.7%

 DX(デジタル・トランスフォーメーション)への取り組み状況について尋ねたところ、「取り組んでいる」と回答した日本企業の割合は、30.7%だった(図1)。取り組みを阻害する要因としては、「技術を実装する人員やリソースの確保やスキル」(39.2%)、「予算配分や投資判断」(33.3%)が最も多く挙げられている(図2)。

 DXの推進においては、複数の関係者がコラボレーションし、新しい技術や複数のクラウドサービスの活用によって、社内外の多種多様なシステムとのつながりが拡大していくことから、従来型のセキュリティ対策とは異なるセキュリティ要請への対応(デジタルセキュリティ)が求められる。

 「DXでセキュリティの要請が変わり、ルールや対策更新等の対応をしている」と答えた日本企業は、回答全体の4.9%と低く、「今後対応する予定」と合わせても、16.7%にとどまった(図1)。

 回答企業の範囲が同一ではないため比較には注意を要するが、アメリカおよびシンガポールの調査では、いずれも85%以上の企業が「DXに取り組んでいる」と回答し、デジタルセキュリティに対応している(予定を含む)企業の割合も、アメリカで58.4%、シンガポールで54.5%となった。

 DXを推進して自社のビジネスを拡大させていくためには、デジタルセキュリティへの対応が不可欠であり、DXに取り組む日本企業の意識改革と早急な対応が求められる。

図1:DXへの取り組みおよびそれに伴うセキュリティ対応(作成:NRIセキュアテクノロジーズ)
図2:日本企業がDXに取り組む際の阻害要因(作成:NRIセキュアテクノロジーズ)

日本企業のCISO設置率は約半数、経営のリーダーシップ向上が課題

 自社のCISO(最高情報セキュリティ責任者)について質問したところ、「設置している」と答えた企業が日本では53.4%だったのに対して、アメリカは86.2%、シンガポールで86.7%だった(図3)。

 また、この1年間で実施したセキュリティ対策について、実施のきっかけや理由を尋ねると、日本企業は、「自社でのセキュリティインシデント(事件・事故)」(33.6%)が最も多かったのに対して、他の2か国は「経営層のトップダウン指示」(アメリカ55.4%、シンガポール66.1%)がトップだった(図4)。

 日本企業は、インシデントの発生をきっかけにセキュリティ対策を実施するという、後手に回った対応が多いとみられる。DXやデジタルセキュリティなど、企業を取り巻く環境が目まぐるしく変化する中で、今後は、セキュリティ分野における経営のリーダーシップを向上させ、先を見据えた対策を打っていく必要がある。

図3:CISOを設置している企業の割合(作成:NRIセキュアテクノロジーズ)
図4:過去1年間で実施したセキュリティ対策のきっかけ(作成:NRIセキュアテクノロジーズ)

日本ではヒューマンエラーによるセキュリティの事件・事故が上位

 過去1年間のセキュリティ関連のインシデントについて尋ねたところ、何らかの事件・事故が発生したと答えた企業の割合は、3か国いずれも80%以上を占めた。

 しかしながら事件・事故の種類別にみると、日本企業では「メールの誤送信」や「情報機器の紛失・置き忘れ」といったヒューマンエラーに起因するものが上位を占めたが、アメリカ・シンガポールではいずれも、「DoS攻撃/DDoS攻撃」「Webアプリケーションの脆弱性を突いた攻撃」が首位となり、3位以降もサイバー攻撃による事件・事故が多く挙げられました(表1)。

 その背景として、これら2か国の企業は日本に比べて、クラウドサービスの活用やDXへの取り組みが進んでおり、インターネットへ公開しているサービスの数が多いことから、外部からの攻撃が盛んであることが考えられる。こういった傾向は、DXが進展するとともに日本でも増えていくと予想され、その対策に一層取り組む必要がある。

表1:過去1年間で発生したセキュリティ事件・事故、22項目中上位10項目(作成:NRIセキュアテクノロジーズ)

 ■調査概要

  • 調査名:「企業における情報セキュリティ実態調査2019」
  • 調査目的:日本、アメリカ、シンガポールの企業における情報セキュリティに対する取り組みを明らかにするとともに、企業の情報システムおよび情報セキュリティ関連業務に携わる方に、有益な参考情報を提供する。
  • 調査時期:日本:2019年1月15日~2月28日
         アメリカ・シンガポール:2018年12月3日~12月14日
  • 調査方法:Webによるアンケート
  • 対象企業:日本:株式上場企業または従業員数350人以上の企業
         アメリカ・シンガポール: 従業員数500人以上の企業
  • 回答企業数:日本:1,794社、アメリカ:509社、シンガポール:504社
         (日本は相対的に規模の小さい企業も対象に加えていることに留意)

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12278 2019/07/19 15:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング