NRIセキュアは、2022年7月から9月にかけて、日本、アメリカ、オーストラリア3ヵ国の企業計2,877社を対象に、情報セキュリティに関する実態調査を実施、その結果を発表した。調査では主に、以下の3点が挙げられている。
CISOの設置割合が約4割にとどまる日本企業(米・豪は9割以上)
CISOを設置している企業の割合は、日本では全体の39.4%となり、アメリカの96.2%やオーストラリアの96.0%と比べて大幅に低い結果となった。日本企業においては、従業員規模別に見ると従業員が1万人以上の企業でも、CISOの設置割合は65.3%にとどまっている。
日本企業の9割はセキュリティ人材が不足していると感じ、過去10年以上改善が見られない
情報セキュリティの管理や社内システムのセキュリティ対策に従事する人材の充足状況について、「どちらかといえば不足している」と「不足している」を合計した回答割合は、日本企業で89.8%となり、前年度の90.4%とほぼ同水準だったという。アメリカの9.7%、オーストラリアの10.8%と比較して、日本では圧倒的なセキュリティ人材不足の課題が浮き彫りとなった。なおこの状況は、2012年度の調査においても84.4%であったことから、過去10年以上改善が見られていないとしている。
また、セキュリティ人材が不足していると感じる日本企業に対して、不足している人材の種別を調査したところ、「セキュリティ戦略・企画を策定する人」が最も多く50.9%、続いて「セキュリティリスクを評価・監査する人」が38.0%となり、マネジメント層の不足が結果に表れている。
新規セキュリティ対策への投資予算は、2021年度よりも増加
日本企業が新規のセキュリティ対策に投資する予算について、前年度との変化を尋ねたところ、2021年度の調査と比べて「増加した、または増加する見込み」と回答した割合が高い結果となった。この傾向は、自社の情報システムのうち、コーポレートITおよびビジネスITのどちらの用途にも見られ、また従業員規模が大きい企業ほど、「増加」とする回答の割合が高くなっているとのこと。
新規セキュリティ対策への投資予算が前年度と比べて増加傾向にある理由として同社は、2022年2月以降の国際情勢を踏まえたサイバー攻撃による脅威の高まりや、頻発するセキュリティ事故、DX推進やIT利活用に伴うアタックサーフェス拡大への対策が迫られたことを挙げている。
【関連記事】
・NRI、キューブシステムと資本業務提携契約を結ぶ 両社の継続的な関係を強化
・大手企業の49%が2023年度はIT投資を「増加する」と予測──NRIユーザ企業のIT活用実態調査
・NRIセキュア、短期間・低コスト・低作業負荷を掲げた工場向けセキュリティアセスメントサービスを発表
