トレンドマイクロと日経リサーチ、「サイバーセキュリティに関する調査」の結果を発表 〜自社サプライチェーンに「サイバー攻撃を受けた」は約4割
- 2022/07/05 10:00
- SecurityInsight
トレンドマイクロと日経リサーチは7月1日、国内の大企業に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表した。その概要は以下のとおり。
●国内大企業のCISO/CSO設置率は38.7%(同等ポジションを含むと73.3%)、未設置は24.3%
CISO/CSO(呼称の異なる同等ポジションを含む)を設置していると回答した人に、CISO/CSO自身の役職を聞いたところ、「経営者」が7.3%、「役員クラス」が64.5%で、合わせて7割以上が経営に関与するポジションを担っていた。直接のレポートライン(指揮命令系統)は「CEO(最高経営責任者)」が49.1%で、「CIO(最高情報責任者)」が12.3%、「COO(最高執行責任者)」が10.0%、「CRO(最高リスク管理責任者)」が9.1%と続いた。
●自社サプライチェーンに「サイバー攻撃を受けたことがある」43.3%
委託先へのサイバー攻撃については16.7%、グループ会社へは30.7%、グローバル拠点へは28.3%が攻撃を受けたことがあると回答しており、多くの企業が自社のサプライチェーンにサイバー攻撃を受けていた。
サプライチェーンへのサイバー攻撃の被害内容は「なりすましメールの送受信」が26.2%で最も高く、「その他業務への支障」が19.2%、「自社業務の一部または全部が停止」が16.9%と続いた。
また、自社業務の一部または全部が停止したという人に、業務が停止した期間を聞いたところ、復旧に1日以上かかった割合は6割を超えた。
●今のセキュリティ投資額は自社の防衛に対して「不足」41.3%
自社の防衛に対してセキュリティ投資額が不足していると回答した人に対し、特に不足していると思う項目について聞いたところ、「人材」という回答が58.9%で最も高く、「SOC(サイバー攻撃の検知や分析などを行ない、対応策を示す専門組織)」が17.7%と続いた。