EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日本企業の3分の1がコロナ禍でセキュリティインシデントを経験――セキュアエイジ調査

  2021/10/22 06:00

 SecureAge Technology(以下、セキュアエイジ)は、「2021年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査」の結果を公表した。本調査は、日本国内のビジネスパーソン323名(従業員212名、経営者111名)を対象に、コロナ禍における事業運営やテレワークに影響を与えたサイバーセキュリティへの懸念とキートレンドなどの把握を目的に、2021年7月から2021年8月にかけて実施したものだという。

主な調査結果

日本企業の1/3がコロナ禍にサイバーセキュリティインシデントを経験

 調査結果によると、経営者の32.4%がコロナ禍にサイバーセキュリティ違反に対処したことを認めている。また、従業員の19.8%が過去1年間にサイバーセキュリティインシデントに対応したかどうか「わからない」と回答しているという。さらに、従業員の14.6%が、過去に受けたサイバーセキュリティインシデントに自分自身で対応したと回答したとしている。

経営者への質問:あなたが現在勤務する企業は、過去12ヵ月間で、サイバーセキュリティ違反に対処したことがありますか。
[画像クリックで拡大]
従業員への質問:あなたは、これまでの業務でサイバーセキュリティインシデントに対応したことがありますか。
[画像クリックで拡大]

テレワークに備えて正式なサイバーセキュリティ関連のトレーニングを受けたのは半数以下

 サイバー攻撃の大半は、在宅勤務を余儀なくされている膨大な数の人々を標的としているという。しかし本調査によると、多くの経営者は重大な脅威に対する意識を高めるためのサイバーセキュリティトレーニングを従業員に提供していなかったとしている。テレワーク時の機密情報保護を保護するためのポリシーに関する正式なトレーニングを提供していると回答した経営者は52.3%、不審な電子メールを検出し、対処するためのポリシーに関するトレーニングを提供している経営者は44%、パスワードを保護するためのベストプラクティスに関するトレーニングを提供している経営者は41.4%と、いずれも半分以下だという。

経営者への質問:御社は、次のようなポリシーに関する正式なトレーニングを提供していますか(当てはまるものをすべて選択してください)
[画像クリックで拡大]

従業員の33%が現在のサイバーディフェンスに自信があると回答

 調査によると、従業員の33%、経営者の47.7%が、自社のサイバーセキュリティインフラがサイバー攻撃から自社を守ることに「非常に自信がある」または「やや自信がある」と回答している。

従業員への質問:御社がサイバー攻撃に対して十分に保護されている/対処する準備ができているという自信はありますか。
[画像クリックで拡大]
経営者への質問:御社のサイバーセキュリティインフラ(ソリューション、人材など)は、今回のテレワーク期間中、サイバー攻撃に対する効果的な保護を提供しているという自信がありますか。
[画像クリックで拡大]

2022年にサイバーセキュリティ投資を最大50%増額する予定の企業が過半数を占める

 コロナ禍において企業のサイバーセキュリティの脆弱性が露呈したが、現在はそれに対処しているという。本調査によると、63.1%の企業がサイバーセキュリティへの投資を強化する予定で、16.3%はわからないとし、88.6%は最大50%の予算増を計画していることがわかったとしている。一方、73%の経営者は、テレワークに対応するための新たなセキュリティ対策の導入を既に開始しているという。

経営者への質問:御社は今後、サイバーセキュリティ関連の予算を増やす計画はありますか。
[画像クリックで拡大]
経営者への質問:御社の2022年のサイバーセキュリティ関連予算はどのくらいの増加を予定していますか。
[画像クリックで拡大]

経営者はトレーニングに多額の投資をしているが、成果が出ていない

 日本の経営者の33%が従業員のサイバーセキュリティトレーニングに1万ドルから10万ドル(およそ110万円から1,100万円)を費やしており、19.3%が10万ドル(およそ1,100万円)以上を費やしている。しかし、多くの企業が依然として情報漏えいなどの影響を受けているという。

経営者への質問:出社と在宅が混在するハイブリッドな環境における従業員を対象としたサイバーセキュリティ関連のトレーニングのために、どのくらいの予算を確保していますか。
[画像クリックで拡大]

 同グローバル最高執行責任者(COO)兼セキュアエイジの代表取締役社長であるジェリー・レイ氏は、「コロナ禍は、日本の企業やスタッフ、IT部門にとって、これまでで最も困難な時期となりました。また、パンデミックは企業の負担を増やすだけでなく、企業とその従業員を標的とした新たなサイバーセキュリティの脅威を引き起こし、トレーニングやツール、計画、事前準備などが不十分であることを浮き彫りにしました。セキュリティ違反の実情や従業員が感じている不安のレベルは、サイバーセキュリティの現状がいかに無秩序かつ断片的なものであるかを示しています。一方で、本調査を通じて、日本企業がサイバーセキュリティ戦略を改善しつつあることも明らかになりました。2022年に予定されているサイバーセキュリティ投資の大幅な増加は、そうした取り組みの証であり、力強い前進でもあります」とコメントしている。

【関連記事】
デジタル・インフォメーション・テクノロジー、シンガポールのセキュリティ企業セキュアエイジと協業
ソフォス、Refactr買収でサイバーセキュリティプラットフォーム自動化を加速
IPA、「サイバーセキュリティ経営ガイドライン」に準拠した可視化ツールを公開

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5