NRIセキュア、「企業における情報セキュリティ実態調査2021」の結果を公開〜日本企業の9割が、セキュリティ人材の不足を感じている〜
- 2022/02/10 10:00
- SecurityInsight
NRIセキュアテクノロジーズは2月8日、2021年10月から11月にかけて日本、アメリカ、オーストラリア3か国の企業計2,653社を対象に行なった「情報セキュリティ実態調査」の回答を集計・分析した結果を発表した。調査で明らかになったのは、おもに以下の3点。
●3か国ともに7~8割の企業が、新型コロナウイルスが落ち着いた後もテレワークを継続すると回答
テレワークを実施していると回答した企業の割合は、日本では78.7%、米国では48.3%、豪州では44.7%だったこれらの企業に対して、今後の構想や見通しを尋ねたところ、「COVID-19が落ち着いた後も、原則テレワークを続ける予定」または「COVID-19が落ち着いた後は、テレワークとオフィス出社を組み合わせる予定」と回答した割合を合わせると、日本で70.1%、米国で78.5%、豪州で77.0%にのぼった。
●ゼロトラストセキュリティを実現するソリューションの導入で、日本は米豪に後れ
CASBを「導入済み・利用している」「検証している(していた)」と答えた企業は、米国で52.6%、豪州で45.2%だったのに対して、日本では12.6%にとどまった。EDRについても、米豪では導入・検証を行なっている割合が半数を超えたが、日本では26.2%であり米豪に後れを取っている。
●日本企業の9割が、セキュリティ人材の不足を感じている(米豪は1割程度)
情報セキュリティの管理や社内システムのセキュリティ対策に従事する人材の充足状況については、「どちらかといえば不足している」と「不足している」の合計が、日本企業では90.4%に達したが、米国では12.9%、豪州で11.6%にとどまっている。
「人材が過剰な状態」「充足している」「どちらかといえば充足している」と回答した企業にその理由を複数回答で尋ねたところ、米豪では「セキュリティ業務がシステム等により自動化・省力化されているため(米:35.8%、豪:35.3%)」が最多であったのに対し、日本ではそれを理由に挙げる割合は14.7%と低く、「セキュリティ業務が標準化されており、役割分担が明確化されているため(33.9%)」が最も多かった。