Biz Clip調査レポート（第46回）企業の情報セキュリティ対策意識調査2024

公開日：2024.08.19

ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録（無料）してログインする必要があります。

　サイバー攻撃が複雑化・多様化し続けている。生成AIなどのテクノロジーや社内外のコミュニケーションを円滑化する各種のビジネスツールが浸透する中、企業における情報セキュリティ対策はどうなっているのだろうか。対策の度合いや、脅威に感じているもの、対策上の課題について2024年7月に調査を行った。調査は日経BPコンサルティングのアンケートシステムを用い、同社保有の調査モニター2791人を対象に調査を実施した。

自社セキュリティ対策に4割超が一定の信頼。しかし、企業規模で濃淡も

　社内の情報セキュリティ対策について、「万全だと思う」との回答は5.4%。「まあ万全だと思う」の37.7%と合わせると全体の4割超が自社のセキュリティ対策への信頼感を示した。その一方で、「あまり万全だとは思わない」（14.7%）、「万全だとは思わない」（6.8%）は合計で21.5%となり、前回の調査から大きな変化は見られなかった（図1-1）。

【図1-1 社内の情報セキュリティ対策は万全か（2019～2024年比較）】

　しかし、社内の情報セキュリティ対策を従業員規模で見ると、従業員数と対策度合いで相関性が見えてくる。例えば、99人以下の企業で「万全だと思う」「まあ万全だと思う」とする割合は合計24.6%となり3割を下回る。この一方で、1万人以上の規模の企業では同項目の合計で61.6%となり、大きな開きがある（図1-2）。

【図1-2 社内の情報セキュリティ対策は万全か（従業員数別）】

ランサムウエア、標的型攻撃など巧妙化するサイバーリスクに懸念…

　社内の情報資産管理における脅威は、全体で見ると1位は「ランサムウエアを使った詐欺・恐喝」（26.7%）、2位「標的型攻撃による情報流出」（23.2%）、3位に「内部不正による情報漏えい」（14.3%）という結果となった（図2-1）。

　ランサムウエアのインシデントは、近年特に複雑化・多様化する傾向にあり、経営判断に関わる問題に発展しがちだ。こうした背景から、一般社員から経営層までその判断に影響を与えたものと考えられる。また、「脅威だと感じるものはない」については会長・社長といった企業経営層のトップが前回14.5%と最も多く選択したが、そこから今回は約6ポイント減少し、8.5%となるなどの結果も得られた。ここにも昨今の巧妙化するサイバー攻撃への危機感がその背景にあると考えられる。

【図2-1 社内の情報資産管理で最も脅威と感じること（役職別）】

　次に、同じ項目を従業員規模別で見てみよう。例えば、1万人以上の企業では「標的型攻撃による情報流出」が29.4%、「ランサムウエアを使った詐欺・恐喝」が25.5%「内部不正による情報漏えい」が17.4%となっている。この点、その他の企業規模でも同様の項目について近い様相を示している。大企業だけでなく中小企業も狙われており、その脅威を感じていると伺える（図2-2）。

【図2-2 社内の情報資産管理で最も脅威と感じること（従業員数別）】

　続いて、すでに導入されている情報セキュリティ対策について見ていこう。全体を通じた1位は、「ウイルス対策ソフトのインストール・ウイルス定義ファイルの更新」（77.0%）。2位に「社内ネットワークへの不正侵入検知・フィルタリングの実施」（49.5%）、3位は「USBメモリー等への情報持ち出し規制・社外送信メールにおけるファイル添付規制」（48.3%）となった。

　この結果について、1位のウイルス対策のインストール等は、前回比で12.1ポイントと大きく上昇。同項目は、前回と比べて企業規模を問わず選択率が上昇している。多様化するサイバー攻撃への対処として、基本的な対策の1つである「まずはウイルス対策を行う」という企業認識が広く浸透しつつあるという姿が伺える。

【図3 すでに導入されている対策】

「社内ネットワークへの不正侵入検知」等の選択割合が急増

　今後さらに必要・重要と思われる対策についても聞いた。前回に引き続き1位は「社内ネットワークへの不正侵入検知・フィルタリングの実施」（38.6%、約8ポイント増加）。2位には「ウイルス対策ソフトのインストール・ウイルス定義ファイルの更新」（34.7%：前回3位、約6ポイント増加）、3位に「社員への情報セキュリティ研修の実施」（33.8%：前回2位、約4ポイント増加）が続いた。その他、注目すべき項目としては、「セキュリティ機器の遠隔監視」で、前回から約6ポイント増加した。働き方の多様化などを背景に、エンドポイントセキュリティについて、企業が留意しようとする姿が垣間見える（図4-1）。

【図4-1 今後さらに必要（重要）と思われる対策】

　役職別に捉えた際に特徴的なのは、会長・社長の選択項目だ。最も必要・重要と考える項目として、「ウイルス対策ソフトのインストール・ウイルス定義ファイルの更新」が49.5%と突出しつつも、例えば「社員への情報セキュリティ研修の実施」は17.6%、「お客様情報等、機密情報へのアクセス制限」は19.7%と他の役職より大幅に低い選択率となっている（図4-2）。前述の項目（図2-1）では、企業の全般的な情報セキュリティ意識向上の兆しに触れた。この結果からは、ウイルス対策など基本的な対策への理解は進んでいるものの、その他の対策について経営層の情報セキュリティ意識向上は企業にとって依然として大きな課題であることが浮かび上がる。

【図4-2 今後さらに必要（重要）と思われる対策（役職別）】

情報セキュリティ対策における課題は「コストの不安」「社員教育」「人材不足」

　情報セキュリティ対策において、最も挙げられた課題は、前回調査と同様に「コスト面の不安がある」（全体で30.2%が選択、前回1位）。2位には、「社員教育が不十分で対策が徹底されていない」（20.7%、前回3位）、3位に「社内に対策スキルを持つ人がいない」（20.0％、前回4位）が続いた。この結果からは従業員規模を問わず、コスト面はもちろん社員教育・人材不足に企業が課題を感じている姿が伺える（図5）。

【図5 情報セキュリティ対策を実施するうえでの課題（従業員数別）】