NRIセキュアは国内を代表するセキュリティベンダとして、情報セキュリティ担当者に有益な情報を提供するべく、2002年から過去17年にわたって、企業のセキュリティの実態を調査する活動を続けて来ました。そして、2019年の今回は、国内企業1,794社、アメリカ企業509社、シンガポール企業504社の、計2807社の企業を調査致しました。
その2,807社分のデータの分析結果を、今回を含む6回の記事(エグゼクティブサマリ、デジタルセキュリティ、セキュリティマネジメント、セキュリティ人材、セキュリティ対策、脅威・事故)に渡って紹介したいと思います。
本記事では、分析結果のサマリをご紹介します。コンサルタントによる詳細な考察記事を読みたい方は、次週以降に公開予定のブログ記事や、下記からダウンロードできる分析レポート全編をご確認ください。
2019版分析レポート
分析結果サマリ
分析レポートは、デジタルセキュリティ、セキュリティマネジメント、セキュリティ人材、セキュリティ対策、脅威・事故、の5つのトピックから構成されています。それぞれ順にみていきましょう。
デジタルセキュリティ
デジタルセキュリティのトピックでは、DX(ビジネスモデルの変革や創造に寄与する高度なIT活用の取り組み)への取り組みや、それに関わるセキュリティ対策を採り上げています。調査の結果、「日本は米/星の企業と比べて、DXへの取り組みが遅れている」ことが分かりました
分析レポートやブログ記事では、DXにおける具体的なセキュリティ対策の取り組み状況や、Agile/DevOps といった開発形態の採用状況についても取り上げています。
DXについての実態調査、他国と比べて日本は?|NRIセキュア調査結果
セキュリティマネジメント
セキュリティマネジメントのトピックでは、CISOの設置状況などのセキュリティに取り組む組織体制や、2018年に施行されたGDPR(EU一般データ保護規則)への取り組み状況を採り上げています。調査の結果「日本におけるCISOの設置率は50%程度に留まる」ことが分かりました。
電子版分析レポートや8月1日公開予定のブログ記事では、セキュリティに関する予算、各企業が参考にしているガイドライン、サイバー保険の加入状況についても取り上げています。
経営課題のセキュリティ、CISOによる適切なリソース配分が鍵|NRIセキュア調査結果
セキュリティ人材
セキュリティ対策
セキュリティ対策のトピックでは、セキュリティ対策を実施するきっかけや、セキュリティ担当者の困り毎にについて採り上げています。調査の結果「日本におけるセキュリティ対策実施のきっかけTOPは自社のセキュリティインシデントであること」が分かりました。
電子版分析レポートや8月15日公開予定のブログ記事では、セキュリティ対策実行計画の策定状況やCSIRTの構築状況についても採り上げています。
セキュリティ対策が遅れる日本企業、経営層のリーダーシップが挽回のポイント|NRIセキュア調査結果
脅威・事故
調査企業の業種
今回の調査では、国内企業1,794社、アメリカ企業509社、シンガポール企業504社のデータを収集しました。これら回答企業の業種は以下の通りでした。
業種
業種毎の分析情報は、弊社の運営するWebサービス(Secure SketCH)上で、今後配信していく予定です。