EN

NRIセキュア ブログ

【レポート公開】企業のセキュリティ実態調査2019|国内約1800社を徹底調査

目次

    Insight2019a

    NRIセキュアは国内を代表するセキュリティベンダとして、情報セキュリティ担当者に有益な情報を提供するべく、2002年から過去17年にわたって、企業のセキュリティの実態を調査する活動を続けて来ました。そして、2019年の今回は、国内企業1,794社、アメリカ企業509社、シンガポール企業504社の、計2807社の企業を調査致しました。

     

    その2,807社分のデータの分析結果を、今回を含む6回の記事(エグゼクティブサマリ、デジタルセキュリティ、セキュリティマネジメント、セキュリティ人材、セキュリティ対策、脅威・事故)に渡って紹介したいと思います。

     

    本記事では、分析結果のサマリをご紹介します。コンサルタントによる詳細な考察記事を読みたい方は、次週以降に公開予定のブログ記事や、下記からダウンロードできる分析レポート全編をご確認ください。

     

    2019版分析レポート

    新規CTA

     

    分析結果サマリ

    summary_contents

    分析レポートは、デジタルセキュリティ、セキュリティマネジメント、セキュリティ人材、セキュリティ対策、脅威・事故、の5つのトピックから構成されています。それぞれ順にみていきましょう。

    デジタルセキュリティ

    summary_digital-2

    デジタルセキュリティのトピックでは、DX(ビジネスモデルの変革や創造に寄与する高度なIT活用の取り組み)への取り組みや、それに関わるセキュリティ対策を採り上げています。調査の結果、「日本は米/星の企業と比べて、DXへの取り組みが遅れている」ことが分かりました

     

    分析レポートやブログ記事では、DXにおける具体的なセキュリティ対策の取り組み状況や、Agile/DevOps といった開発形態の採用状況についても取り上げています。

     

    DXについての実態調査、他国と比べて日本は?|NRIセキュア調査結果

    セキュリティマネジメント

    セキュリティマネジメントのトピックでは、CISOの設置状況などのセキュリティに取り組む組織体制や、2018年に施行されたGDPR(EU一般データ保護規則)への取り組み状況を採り上げています。調査の結果「日本におけるCISOの設置率は50%程度に留まる」ことが分かりました。

     

    電子版分析レポートや8月1日公開予定のブログ記事では、セキュリティに関する予算、各企業が参考にしているガイドライン、サイバー保険の加入状況についても取り上げています。

     

    経営課題のセキュリティ、CISOによる適切なリソース配分が鍵|NRIセキュア調査結果

    セキュリティ人材

    summary_resources
    セキュリティ人材のトピックでは、各企業における人材の充足状況や、企業で不足している人材種別について採り上げています。調査の結果「日本だけが圧倒的に人材不足を感じている」ことが分かりました。
     
    電子版分析レポートや8月7日公開予定のブログ記事では、セキュリティ人材の育成・教育や、セキュリティ業務のアウトソース状況についても採り上げています。
     

    セキュリティ対策

    summary_measures

    セキュリティ対策のトピックでは、セキュリティ対策を実施するきっかけや、セキュリティ担当者の困り毎にについて採り上げています。調査の結果「日本におけるセキュリティ対策実施のきっかけTOPは自社のセキュリティインシデントであること」が分かりました。

     

    電子版分析レポートや8月15日公開予定のブログ記事では、セキュリティ対策実行計画の策定状況やCSIRTの構築状況についても採り上げています。

     

    セキュリティ対策が遅れる日本企業、経営層のリーダーシップが挽回のポイント|NRIセキュア調査結果

    脅威・事故

    summary_incidents
    脅威・事故のトピックでは、過去1年間に発生したインシデントについて採り上げています。調査の結果「各国共に約80%の企業でインシデントが発生していること」が分かりました。
     
    電子版分析レポートや8月22日公開予定のブログ記事では、企業の脅威となっている事象や、ビジネス詐欺メールの被害状況についても採り上げています。
     

    調査企業の業種

    今回の調査では、国内企業1,794社、アメリカ企業509社、シンガポール企業504社のデータを収集しました。これら回答企業の業種は以下の通りでした。

    業種

    summary_industory

     

    業種毎の分析情報は、弊社の運営するWebサービス(Secure SketCH)上で、今後配信していく予定です。