HENNGEは、九州地方における企業の情報セキュリティ対策の現状を把握するため、西日本新聞社と共同で実態調査を行った。
調査概要
- 調査の目的:九州地方における企業の情報セキュリティ対策の現状の調査
- 調査手法:インターネット調査、DM、メール
- 回答対象者:九州7県居住者で情報システム部門の人
- 調査期間:2024年8月26日~9月24日
- 調査実施機関 :西日本新聞社、HENNGE
- インターネット調査委託先:アスマーク
- 有効回答数:300
SaaSの利用率は6割、業務のデジタル化が進展
約6割の企業でSaaS(Software as a Service)が導入されており、九州地方において業務のデジタル化が進んでいることが明らかになった。リモートワークの普及などを背景にITシステムの導入が進んでいるが、それにともないセキュリティ対策の重要性も増しているという。
![SaaSの利用・導入状況[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/20617/20617_1.png)
SaaSの利用・導入状況
[画像クリックで拡大]
32%の企業がサイバー攻撃によるトラブルを経験
企業の32%が「サイバー攻撃に起因するトラブル」を経験しており、従業員数が多い企業ほど攻撃を経験した比率が高い傾向にあることがわかった。また、主要な脅威として、「標的型攻撃メール」や「ランサムウェア」が挙げられている。
![勤務先で発生したサイバー攻撃によるトラブル[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/20617/20617_2.png)
勤務先で発生したサイバー攻撃によるトラブル
[画像クリックで拡大]
IT利用における最大の懸念事項は「コンピューターウイルス感染」
IT利用のリスクとして、最も回答が多かったのは「コンピューターウイルス感染」で232票。より具体的には、PCなどのデータを暗号化したり窃取したり、「人質」に取ったうえで身代金を要求する「ランサムウェア」を懸念する回答が最多となった。
![ITを利用する際のリスク[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/20617/20617_3.png)
ITを利用する際のリスク
[画像クリックで拡大]
実施しているセキュリティ対策
企業が実施しているセキュリティ対策として、「ウイルス対策ソフト」の導入が最多となった。2位以降の「データアクセス権の制限」「ファイアウォールやUTM(統合脅威管理)の導入」「社員の教育・研修、専門人材の育成」はおおむね横並びであり、企業規模に関わらず同様の傾向だという。しかし「従業員が20人未満」の場合、「社員の教育・研修、専門人材の育成」が顕著に少なく、小規模な企業ではセキュリティに関する人材への投資が難しいことが示唆された。
![実施しているセキュリティ対策[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/20617/20617_4.png)
実施しているセキュリティ対策
[画像クリックで拡大]
情報セキュリティ担当者の有無
企業におけるセキュリティ担当については、「専任者がいる」が37%最も多く、次いで「兼任者がいる」が33%と続いた。専任担当者を配置する余裕がない中小企業も多い中、この設問では人材不足が顕著に示される結果とはならなかった。一方で、17%が「担当者はいない」と回答しており、その半分は「従業員20人未満」の企業であることから、従業員数が少ない場合には職務の担当者を配置しづらいことが示唆される。
![情報セキュリティ担当者の有無[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/20617/20617_5.png)
情報セキュリティ担当者の有無
[画像クリックで拡大]
【関連記事】
・NTT・NECら14社、脆弱性管理にSBOMなど可視化データを活用する知見共創、活動成果を公開
・PagerDuty、インシデントの未然防止や修復効率を向上などOperations Cloudを強化
・CEOがIT部門に抱くであろう不満1位は「IT活用の積極的な提案の少なさ」──Gartner調査
