1. HOME
  2. ブログ
  3. 情報システム担当 3割以上が被害経験、7割が対策に不安

情報システム担当 3割以上が被害経験、7割が対策に不安

株式会社Blue Planet-worksは、各企業の情報システム担当者500名に対して、「サイバーセキュリティに関する実態調査」を行い、調査結果を発表した。

7割超(70.8%)の情報システム担当者が自社のサイバーセキュリティ対策が万全ではないと回答しており、サイバー攻撃を受けた経験があると回答した割合は3割超(33.0%)となった。自社のセキュリティ対策が万全ではない、サイバー攻撃に対して事前の対策が必要であると考える情報システム担当者が多い中、経営者(決定権者)に導入に関する投資を断られたことがある割合が5割以上(52.4%)と半数を超える状況が判明した。

調査結果の詳細

・7割超の情報システム担当者が自社のサイバーセキュリティ対策が万全ではないと回答
・セキュリティ対策において期待している効果は「社内のセキュリティ意識強化」、
 「事業継続の担保」が多い結果に

・3割超の情報システム担当者がサイバー攻撃を受けた経験があると回答
・被害の影響として「業務の中断・遅延」と回答した割合が4割と最多

・セキュリティ対策をする場合、「事前」の対策を重視すると回答した割合が約8割に
・危機感を感じているセキュリティリスクは「システムのロックダウン」がトップ

・サイバー攻撃によって自社の業務システムがストップした際の備えとして
 「サーバやパソコン、プリンターなどIT機器のソフトウェアの脆弱性対策」が31.8%で最多

・5割以上の情報システム担当者が経営者(決定権者)に導入に関する投資を断られたことがあると回答

・EDR(Endpoint Detection and Response)に関して、導入済であると回答した割合が約2割、導入予定+導入を前提に検討中が約3割
・約6割がEDRを導入すれば自社のセキュリティ対策は万全だと考えている状況

・導入済のサイバーセキュリティサービスに対する不満点に関して、「コストパフォーマンスが悪い《サービスの費用が高額》」が約3割と一番多い回答に

【ご参考】調査結果に関する見解

株式会社Blue Planet-works 取締役 鴫原祐輔

「現代において、サイバー攻撃は規模や知名度に関わらず、あらゆる組織にとって避けられない脅威となっています。経営層は、セキュリティ対策を単なる「コスト」ではなく、事業継続に不可欠な「投資」と捉え、その認識を改める必要があります。しかし、今回のアンケート結果から、日本の経営者はセキュリティ対策を事業成長への貢献が不明確なコストと捉えがちで、情報システム部門は、経営者からの合意を得るのに苦労するケースが多いようです。確かにセキュリティ対策が直接的な利益や生産性向上に結びつきにくいという構造的な問題から、経営層の理解と投資を得ることが難しいという現状も理解できます。しかし、サイバー攻撃による事業停止や信用失墜は、短期的利益を遥かに超える損失をもたらし、企業の存続を脅かす可能性もあることを、経営者にも理解してもらわなければなりません。

また、セキュリティ対策への取り組みとして国内の多くの組織が矛盾した行動をとっている状況が浮き彫りになりました。セキュリティ対策の目的として「業務の継続性」を掲げ、さらに「事前対策」の重要性を理解しているにもかかわらず、実際には「攻撃を検知すること」に注力し、セキュリティ対策として「EDR」に過度な期待を寄せています。多くの組織が「EDR」を導入すればセキュリティ対策は万全だと考えているようですが、それは大きな誤解です。「EDR」は、例えるならば「監視カメラ」のようなものです。確かに、異常を検知し、記録することはできます。しかし、監視カメラがあるだけでは犯罪を防げないように、EDRも導入しただけで安心できるわけではありません。重要なのは、検知した情報を分析し、適切に対処できる体制と具体的な対処策を整備することです。セキュリティ対策において有事の対策も必要ではありますが、平時のセキュリティ対策こそが、根本的な解決策であり、被害を最小限に抑えるための最良の手段です。病気が発症してから慌てるのではなく、日頃から免疫力を高めることが重要であるのと同様です。

2025年も2024年と同様に、従来のセキュリティ対策では対処しきれない高度な攻撃がさらに拡大すると予想されます。マルウェアはますます検知が困難な構造になり、正規の認証情報やツールを悪用して侵入してくるでしょう。もはや、ユーザーの操作なのか、それとも攻撃なのかを区別し続けることには限界があると考えられます。このように絶えず変化する脅威に対抗するため、私たちも防御のアプローチを抜本的に見直す時期に来ているのかもしれません。」

出典:PRTimes 【情報システム担当500名に聞いた「サイバーセキュリティ実態調査」】3割以上が被害経験、7割が対策に不安を抱える実態が明らかに 経営者(決定権者)のセキュリティ投資判断に課題

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!