NRIセキュア、「企業における情報セキュリティ実態調査2020」を実施
- 2020/12/21 10:30
- SecurityInsight
NRIセキュアテクノロジーズは12月15日、今年7月から9月にかけて日本、アメリカ、オーストラリアの3か国の企業を対象に実施した「企業における情報セキュリティ実態調査2020」で集計・分析した結果を、「NRI Secure Insight 2020」として発表した。今回の調査で明らかになったうちの、主な3点の概要は以下のとおり。
1.DX推進に伴い、セキュリティ対策の見直しを実施している日本企業は約2割
デジタルトランスフォーメーション(DX)を取り組むにあたっての阻害要因について、日米豪3か国で、「新技術に対する理解や実装する能力を有した人員やリソースの確保」を挙げた企業がそれぞれ4~5割を占め、最も多い結果となった。また、「情報セキュリティへの対応」も、日本で32.4%(2番目)、米国で26.5%(3番目)、豪州で25.6%(3番目)と多く、企業風土や組織構造とともに、大きな阻害要因になっていることがうかがえる。
2.約半数の日本企業が、新型コロナウイルス感染症拡大以降にテレワークを開始
日本企業で「COVID-19以前より、テレワークを実施していた」と答えた割合は20.9%で、「COVID-19以降に実施し始めた」が52.1%。テレワークに伴うセキュリティへの対応状況については、「セキュリティ要件を把握し、対策を行っている」(56.5%)が最も多かった一方、「要件を把握しているが、対策を行えていない」(31.1%)、「要件を把握していない」(8.0%)という回答もあった。
3.日本企業のサプライチェーンのセキュリティ対策は、委託先企業や国外向けで課題
日本では、国内関連子会社に対しては71.0%、国外関連子会社に対しては57.0%の企業が、セキュリティ対策状況を把握していると回答。米豪の企業は、国内・国外関連子会社のいずれに関しても把握している割合が8割前後と、日本よりも高くなっている。ビジネスパートナーや委託先企業に対してのセキュリティ統制状況についても、米豪では8割以上の企業がセキュリティ統制を実施しているのに対して、日本で実施している企業は、国内で51.9%、国外に対しては35.2%に留まった。