大企業の情シスが回答 「情報セキュリティ」に関する調査
9割以上が概ね十分な対策ができていると回答した一方で、約6割が直近1年で情報セキュリティインシデントを経験役員の約7割がセキュリティ対策万全と回答
昨今のサイバー攻撃は高度化し、多くの企業で個人情報漏洩やランサムウェア攻撃の被害が発生しており、企業の情報セキュリティ対策が攻撃者の進化する技術に追随しきれていない状況となっている。
こうしたなか、ドリーム・アーツ株式会社(以下 ドリーム・アーツ)では情報セキュリティに関する意識と対策の実態を把握するため、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名を対象にインターネットによるアンケート調査を実施した。
その結果、情報セキュリティに関する脅威への対策について、9割以上(91%)が概ね十分な対策ができていると回答したにも関わらず、約6割(63%)が過去1年間に情報セキュリティインシデントに遭遇していることがわかった。 また、経営層の約7割がセキュリティ対策について万全と回答した。
「重要な情報」のセキュリティ対策は万全と9割が回答
「重要な情報」のセキュリティ対策をどの程度実施しているか聞いたところ、「十分対策している」は52.6%、「おおむね十分だが改善の余地はある」まで含めると91%にのぼった。
過去1年間にセキュリティインシデントを経験した企業の割合は63.4%
「重要な情報」のセキュリティ対策が万全と回答する割合が9割にのぼるなか、過去1年間にセキュリティインシデントの経験があるか聞いたところ、6割以上(63.4%)が、経験があると回答した。
十分な対策をしていると回答する一方、実際には多くの企業でセキュリティインシデントが発生している状況が判明した。
インシデントのうち最も多かったものは「メールの誤送信」という社内起因のインシデントではあるものの 、2位以降は「ランサムウェア攻撃」「マルウェア感染」「外部からの不正アクセス」と続いている。 多くの企業で外部からの攻撃によるセキュリティインシデントが発生しており、情報セキュリティに十分な対策がされていない状況が明らかになっている。
「十分対策している」という回答が最も多いのは経営層
9割以上が十分と回答した情報セキュリティの対策状況について、役職別に分析した結果を見ると、役員クラスでは68%となり、「おおむね十分だが改善の余地はある」を含めると、管理職(部長クラス)、経営層では、自社の情報セキュリティの現状について事実を把握できていないことが疑われる結果となってる。
SaaSベンダー選定時は「第三者機関による認定」を重視
SaaSベンダーの選定基準についての質問に対し、「第三者機関による認定」をあげた回答者が45.2%で1位となり、第三者機関による認証によりセキュリティが担保されると認識している傾向が見られた。 多くの組織では技術基準について適切に評価することは重要視されていない傾向が明らかとなった。
調査概要と資料ダウンロードについて
今回発表した調査レポートの詳細は、以下のURLから無料でダウンロードが可能である。
●大企業の情報システム部門500名に聞いた“情報セキュリティ”に関する調査
【危険な過信!経営層のセキュリティ盲点が企業をリスクに晒す】
出典:PRTimes 大企業の情シス500名に聞いた「情報セキュリティ」に関する調査
