NRIセキュア、日・米・豪の3か国で「企業における情報セキュリティ実態調査2022」を実施
- 2022/12/14 11:00
- SecurityInsight
NRIセキュアテクノロジーズは12月13日、2022年7月から9月にかけて、日本、アメリカ、オーストラリア3か国の企業計2877社を対象に実施した、情報セキュリティに関する実態調査の結果を発表した。この調査は今回で20回目となる。調査で明らかになったのは、主に以下の3点。
■CISOの設置割合が約4割にとどまる日本企業(米・豪は9割以上)
CISOを設置している企業の割合は、日本では全体の39.4%で、アメリカの96.2%やオーストラリアの96.0%と比べて大幅に低い結果となった。日本企業において従業員規模別に見ると、従業員が1万人以上の企業でもCISOの設置割合は65.3%にとどまっている。
■日本企業の9割はセキュリティ人材が不足していると感じ、過去10年以上改善が見られない
情報セキュリティの管理や社内システムのセキュリティ対策に従事する人材の充足状況について、「どちらかといえば不足している」と「不足している」を合計した回答割合は、日本企業で89.8%となり、前年度の90.4%とほぼ同じだった。
アメリカの9.7%、オーストラリアの10.8%と比較して、日本では圧倒的なセキュリティ人材不足の課題が浮き彫りとなっている。この状況は、例えば2012年度の調査においても84.4%であったように、過去10年以上改善が見られていない。
■新規セキュリティ対策への投資予算は、2021年度よりも増加
日本企業が新規のセキュリティ対策に投資する予算の前年度との変化については、2021年度の調査と比べて「増加した、または増加する見込み」と回答した割合が高かった。この傾向は、自社の情報システムのうち、コーポレートITおよびビジネスITのどちらの用途にも見られ、また従業員規模が大きい企業ほど「増加」とする回答の割合が高くなっている。