Biz Clip調査レポート(第16回)企業の情報セキュリティ対策意識調査2019

リスクマネジメント

公開日:2019.06.05

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 企業における情報セキュリティ対策の整備度合い、また、脅威に対しどんな意識を持っているか。その実態について、調査を行った。調査は、日経BPコンサルティングのアンケートシステムAIDAにて、同社保有の調査モニター3635人を対象に実施した。

情報セキュリティ対策が万全だと認識する割合は半数未満

 社内の情報セキュリティ対策が「万全だと思う」と回答したのは全体でわずか4.5%。1年前の前回調査の5.1%と比較すると、0.6ポイントのダウンとなった。「まあ万全だと思う」と回答した企業は39.4%で、こちらは2018年の38.3%から1.1ポイントのアップ。トータルでセキュリティを万全と感じている企業の割合は横ばいとなった。

 一方、不備を感じる企業は、「万全だとは思わない」が15.0%。2018年調査の12.7%より2.3ポイント上昇した。企業の従業員規模で見ると、情報セキュリティ対策が万全と感じる比率が高いのは、1万人以上の大企業で8.7%。「万全だと思う」と「まあ万全だと思う」を合わせると、99人以下の企業の選択率が3割未満なのに対し、1万人以上の企業では6割を超え2倍以上の割合となる。この傾向は2018年と変わらない。総じて従業員規模の小さい企業が、情報セキュリティ対策が十分ではないと感じているが、今回の調査では3000人以上5000人未満の企業で「万全だと思う」と「まあ万全だと思う」の合計が、5割を切る結果となった。

【図1 社内の情報セキュリティ対策は万全か(従業員数別)】

「標的型攻撃による情報流出」が企業の脅威ナンバーワン

 社内の情報資産管理で最も脅威なのは、「標的型攻撃による情報流出」。全体の28.2%が選択した。それに続くのが「内部不正による情報漏えい」で、17.2%が選択。昨年の14.9%から2.3ポイントのアップとなった。昨年と比較して、最もスコアアップしたのが「災害等不測の事態に伴う情報の消失」の10.8%。昨年から3.8ポイント上昇した。2018年は大阪北部地震、西日本豪雨、北海道の地震によるブラックアウトなど、自然災害が相次いだのが影響したと見られる。

 役職別で見ると、「災害等不測の事態に伴う情報の消失」に対し、最も脅威と感じている人が多い役職は、会長・社長で17.0%、昨年からの上昇も5.7ポイントとなっている。事業継続に関連する項目として意識されているのが理由と考えられる。また、「ランサムウエアを使った詐欺・恐喝」については、昨年ほどの話題がなかったせいか、全体のスコアは5.1ポイント下げているのに、会長・社長の選択率だけが20.1%と、唯一昨年から2.5ポイントスコアをアップさせている。

 従業員規模では、トップの「標的型攻撃による情報流出」が、99人以下の企業で20.6%なのに対し、1万人以上の企業では35.0%と14.4ポイントもの差がつく。従業員規模が大きい方が、選択率が高い結果となった。一方、従業員規模が小さい企業の方が、選択率が高い項目は昨年と同じく「災害等不測の事態に伴う情報の消失」。99人以下の企業では16.4%が選択した。昨年の数字も11.2%と全階層の中で最も高い数字だったが、今年の数字はさらに5.2ポイント上昇した。1万人以上の企業での、同項目の選択率はわずか5.7%だ。

【図2-1 社内の情報資産管理で最も脅威と感じること(役職別)】

【図2-2 社内の情報資産管理で最も脅威と感じること(従業員数別)】

「ウイルス対策」は7割対応済み。バックアップは2割

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

調査・執筆 = 日経BPコンサルティング

【M】

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

連載バックナンバー

Biz Clip調査レポート

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信日時

2024年11月27日(水)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

【日本ハッカー協会登壇】攻撃者の視点で語る、サイバー攻撃のトレンドと対策

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは