SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

日本企業の3分の1がコロナ禍でセキュリティインシデントを経験――セキュアエイジ調査

 SecureAge Technology(以下、セキュアエイジ)は、「2021年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査」の結果を公表した。本調査は、日本国内のビジネスパーソン323名(従業員212名、経営者111名)を対象に、コロナ禍における事業運営やテレワークに影響を与えたサイバーセキュリティへの懸念とキートレンドなどの把握を目的に、2021年7月から2021年8月にかけて実施したものだという。

主な調査結果

日本企業の1/3がコロナ禍にサイバーセキュリティインシデントを経験

 調査結果によると、経営者の32.4%がコロナ禍にサイバーセキュリティ違反に対処したことを認めている。また、従業員の19.8%が過去1年間にサイバーセキュリティインシデントに対応したかどうか「わからない」と回答しているという。さらに、従業員の14.6%が、過去に受けたサイバーセキュリティインシデントに自分自身で対応したと回答したとしている。

経営者への質問:あなたが現在勤務する企業は、過去12ヵ月間で、サイバーセキュリティ違反に対処したことがありますか。
[画像クリックで拡大]
従業員への質問:あなたは、これまでの業務でサイバーセキュリティインシデントに対応したことがありますか。
[画像クリックで拡大]

テレワークに備えて正式なサイバーセキュリティ関連のトレーニングを受けたのは半数以下

 サイバー攻撃の大半は、在宅勤務を余儀なくされている膨大な数の人々を標的としているという。しかし本調査によると、多くの経営者は重大な脅威に対する意識を高めるためのサイバーセキュリティトレーニングを従業員に提供していなかったとしている。テレワーク時の機密情報保護を保護するためのポリシーに関する正式なトレーニングを提供していると回答した経営者は52.3%、不審な電子メールを検出し、対処するためのポリシーに関するトレーニングを提供している経営者は44%、パスワードを保護するためのベストプラクティスに関するトレーニングを提供している経営者は41.4%と、いずれも半分以下だという。

経営者への質問:御社は、次のようなポリシーに関する正式なトレーニングを提供していますか(当てはまるものをすべて選択してください)
[画像クリックで拡大]

従業員の33%が現在のサイバーディフェンスに自信があると回答

 調査によると、従業員の33%、経営者の47.7%が、自社のサイバーセキュリティインフラがサイバー攻撃から自社を守ることに「非常に自信がある」または「やや自信がある」と回答している。

従業員への質問:御社がサイバー攻撃に対して十分に保護されている/対処する準備ができているという自信はありますか。
[画像クリックで拡大]
経営者への質問:御社のサイバーセキュリティインフラ(ソリューション、人材など)は、今回のテレワーク期間中、サイバー攻撃に対する効果的な保護を提供しているという自信がありますか。
[画像クリックで拡大]

2022年にサイバーセキュリティ投資を最大50%増額する予定の企業が過半数を占める

 コロナ禍において企業のサイバーセキュリティの脆弱性が露呈したが、現在はそれに対処しているという。本調査によると、63.1%の企業がサイバーセキュリティへの投資を強化する予定で、16.3%はわからないとし、88.6%は最大50%の予算増を計画していることがわかったとしている。一方、73%の経営者は、テレワークに対応するための新たなセキュリティ対策の導入を既に開始しているという。

経営者への質問:御社は今後、サイバーセキュリティ関連の予算を増やす計画はありますか。
[画像クリックで拡大]
経営者への質問:御社の2022年のサイバーセキュリティ関連予算はどのくらいの増加を予定していますか。
[画像クリックで拡大]

経営者はトレーニングに多額の投資をしているが、成果が出ていない

 日本の経営者の33%が従業員のサイバーセキュリティトレーニングに1万ドルから10万ドル(およそ110万円から1,100万円)を費やしており、19.3%が10万ドル(およそ1,100万円)以上を費やしている。しかし、多くの企業が依然として情報漏えいなどの影響を受けているという。

経営者への質問:出社と在宅が混在するハイブリッドな環境における従業員を対象としたサイバーセキュリティ関連のトレーニングのために、どのくらいの予算を確保していますか。
[画像クリックで拡大]

 同グローバル最高執行責任者(COO)兼セキュアエイジの代表取締役社長であるジェリー・レイ氏は、「コロナ禍は、日本の企業やスタッフ、IT部門にとって、これまでで最も困難な時期となりました。また、パンデミックは企業の負担を増やすだけでなく、企業とその従業員を標的とした新たなサイバーセキュリティの脅威を引き起こし、トレーニングやツール、計画、事前準備などが不十分であることを浮き彫りにしました。セキュリティ違反の実情や従業員が感じている不安のレベルは、サイバーセキュリティの現状がいかに無秩序かつ断片的なものであるかを示しています。一方で、本調査を通じて、日本企業がサイバーセキュリティ戦略を改善しつつあることも明らかになりました。2022年に予定されているサイバーセキュリティ投資の大幅な増加は、そうした取り組みの証であり、力強い前進でもあります」とコメントしている。

【関連記事】
デジタル・インフォメーション・テクノロジー、シンガポールのセキュリティ企業セキュアエイジと協業
ソフォス、Refactr買収でサイバーセキュリティプラットフォーム自動化を加速
IPA、「サイバーセキュリティ経営ガイドライン」に準拠した可視化ツールを公開

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15117 2021/10/22 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング