オフィスあるある4コマ(第45回)
ホテルでWi-Fiがつながらない原因
公開日:2020.03.30
企業における情報セキュリティ対策の整備度合い、また、脅威に対しどんな意識を持っているか。その最新実態について2020年1月に調査を行った。調査は、日経BPコンサルティングのアンケートシステムにて、同社保有の調査モニター3549人を対象に実施した。
社内の情報セキュリティ対策が「万全だと思う」と回答したのはわずか5.2%。2019年調査の4.5%よりも、0.7ポイントアップしたが依然としてかなり少ない。「まあ万全だと思う」と回答した企業は38.7%で、こちらは2019年の39.4%から0.7ポイントのダウン。トータルでセキュリティを万全と感じている企業の割合は、横ばいとなった。2018年から3年間の結果を見ても、進歩は読み取れない。
一方、「万全だとは思わない」は6.8%で前回よりも0.4%ポイントアップ。「あまり万全だと思わない」が15.5%で、前回より0.5ポイント上昇した。こちらは2018年調査から増加傾向なのが読み取れる(図1-1)。
企業の従業員規模で見ると、情報セキュリティ対策が万全と感じる比率が高いのは、1万人以上の企業で9.3%。「万全だと思う」と「まあ万全だと思う」を合わせると、99人以下の企業の選択率が3割程度なのに対し、1万人以上の企業では約6割で、2倍程度になっている。この傾向は2018年調査から変わらない。従業員規模が小さいほど情報セキュリティ対策は十分ではないと感じている傾向がある(図1-2)。
【図1-1 社内の情報セキュリティ対策は万全か(2018~2020年比較)】
【図1-2 社内の情報セキュリティ対策は万全か(従業員数別)】
社内の情報資産管理で最も脅威なのは、「標的型攻撃による情報流出」。全体の24.3%が選択した。それに続くのが「内部不正による情報漏えい」で、21.1%が選択。2019年の17.2%から3.9ポイントの大幅アップとなった。2019年調査でも2018年調査から上昇が著しい「災害等不測の事態に伴う情報の消失」は、さらに2.3ポイントアップして13.1%になった。
役職別で見ると、「災害等不測の事態に伴う情報の消失」に対し、最も脅威と感じる役職は、「役員」(21.1%)と「会長・社長」(19.8%)。一方、「係長・主任」や「一般社員・職員」は平均以下になった。「係長・主任」が脅威に感じている比率が高いのは「標的型攻撃による情報流出」だった(図2-1)。
【図2-1 社内の情報資産管理で最も脅威と感じること(役職別)】
従業員規模では、トップの「標的型攻撃による情報流出」が、99人以下の企業で18.3%なのに対し、1万人以上の企業では32.3%と14ポイントもの差がついた。標的型攻撃に関しては、従業員規模が大きい方が、脅威を感じる比率が高くなる傾向が明確に表れた。
一方、従業員規模が小さい企業で、選択率の高い傾向がある項目は、「災害等不測の事態に伴う情報の消失」となった。99人以下の企業では17.6%が選択した(図2-2)。
【図2-2 社内の情報資産管理で最も脅威と感じること(従業員数別)】
\ かんたん入力で登録完了 /
調査・執筆 = 日経BPコンサルティング
【M】
Biz Clip調査レポート
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。