NRIセキュア、「企業における情報セキュリティ実態調査2019」の結果を発表
- 2019/07/22 10:30
- SecurityInsight
NRIセキュアテクノロジーズ(NRIセキュア)は7月18日、2018年12月から2019年2月にかけて日本、アメリカ、シンガポールの3か国で実施した「企業における情報セキュリティ実態調査2019」の結果を、「NRI Secure Insight 2019」として発表した。この調査は2002年度から毎年実施しており、今回は2,807社から得た回答を集計・分析している。
今回の調査で明らかとなったのは、主に以下の3点となっている。
1.DXに取り組む日本企業は3割、デジタルセキュリティに対応する企業は16.7%
DX(デジタル・トランスフォーメーション)への取り組み状況について、「取り組んでいる」と回答した日本企業の割合は、30.7%だった。取り組みを阻害する要因としては、「技術を実装する人員やリソースの確保やスキル」(39.2%)、「予算配分や投資判断」(33.3%)が最も多く挙げられている。
DXの推進においては、「DXでセキュリティの要請が変わり、ルールや対策更新等の対応をしている」と答えた日本企業は、回答全体の4.9%と低く、「今後対応する予定」と合わせても、16.7%に留まった。
回答企業の範囲が同一ではないため比較には注意を要するが、アメリカおよびシンガポールの調査では、いずれも85%以上の企業が「DXに取り組んでいる」と回答し、デジタルセキュリティに対応している(予定を含む)企業の割合も、アメリカで58.4%、シンガポールで54.5%となった。
2.日本企業のCISO設置率は約半数、経営のリーダーシップ向上が課題
自社のCISO(最高情報セキュリティ責任者)については、「設置している」と答えた企業が日本では53.4%だったのに対して、アメリカは86.2%、シンガポールで86.7%だった。また、この1年間で実施したセキュリティ対策について、実施のきっかけや理由を尋ねると、日本企業は「自社でのセキュリティインシデント(事件・事故)」(33.6%)が最も多かったのに対して、他の2か国は「経営層のトップダウン指示」(アメリカ55.4%、シンガポール66.1%)がトップだった。
3.日本ではヒューマンエラーによるセキュリティの事件・事故が上位
過去1年間のセキュリティ関連のインシデントについては、何らかの事件・事故が発生したと答えた企業の割合は、3か国いずれも80%以上を占めた。しかし、事件・事故の種類別にみると、日本企業では「メールの誤送信」や「情報機器の紛失・置き忘れ」といったヒューマンエラーに起因するものが上位を占めたが、アメリカ・シンガポールではいずれも、「DoS攻撃/DDoS攻撃」「Webアプリケーションの脆弱性を突いた攻撃」が首位となり、3位以降もサイバー攻撃による事件・事故が多く挙げられた。