国内関連子会社
(n=793)
セキュリティ戦略・企画を策定する人
「企業における情報セキュリティ
実態調査」について
「企業における情報セキュリティ実態調査」は、NRIセキュアテクノロジーズが毎年実施している企業の情報セキュリティに関する取り組みの実態調査です。2002年度から過去17回毎年実施してきた「企業における情報セキュリティ実態調査」での知見を活かし、18年目の今年は日本、アメリカ、オーストラリアを対象とした調査を実施した結果、各国企業のセキュリティに対する意識の違いが浮き彫りになりました。本報告書の作成にあたり、アンケートにご回答頂いた皆様に深く感謝いたします。
ご協力ありがとうございました。
調査要旨
調査概要
目的 |
|
---|---|
調査対象 |
|
調査期間 |
|
回答いただいた企業数 |
|
DXに取り組んでいる企業
(n=1,222)
(n=1,222)
DXに伴うセキュリティ戦略の見直し状況
18.7%
3.0%
15.8%
3.4%
18.7%
3.0%
15.8%
3.4%
テレワークの実施状況
(n=1,222)
20.9%
6.6%
1.0%
19.4%
(n=1,222)
20.9%
6.6%
1.0%
19.4%
テレワークの実施に伴うセキュリティへの対応状況
(n=892)
31.1%
8.0%
3.5%
1.0%
(n=892)
31.1%
8.0%
3.5%
1.0%
COVID-19によるセキュリティ関連予算の昨年度比
(n=1,059) | (n=510) | (n=499) | |
---|---|---|---|
1位 |
0% セキュリティ関連予算に変化はない |
27.3% COVID-19とは関係なく、セキュリティ関連予算は減額した、または減額する見込み |
37.5% COVID-19によって、セキュリティ関連予算は増額した、または増額する見込み |
2位 |
0% COVID-19によって、セキュリティ関連予算は増額した、または増額する見込み |
26.7% COVID-19によって、セキュリティ関連予算は増額した、または増額する見込み |
22.2% COVID-19とは関係なく、セキュリティ関連予算は減額した、または減額する見込み |
3位 |
0% COVID-19とは関係なく、セキュリティ関連予算は増額した、または増額する見込み |
22.7% COVID-19によって、セキュリティ関連予算は減額した、または減額する見込み |
18.8% COVID-19によって、セキュリティ関連予算は減額した、または減額する見込み |
ガイドラインの活用状況
0%
0%
0%
0%
17.8%
33.1%
23.7%
6.5%
21.9%
31.5%
21.7%
7.8%
(n=1,222)
(n=523)
(n=515)
ISO27001,2
(ISMS JIS Q 27001,2)
NIST Cyber Security Framework
NIST SP800-171
フレームワーク・ガイドラインは
利用していない
0%
0%
0%
0%
17.8%
33.1%
23.7%
6.5%
21.9%
31.5%
21.7%
7.8%
さらに詳しい資料は、
以下よりダウンロードください。
日本は米/豪と比較して圧倒的に人材不足を訴えている
セキュリティ対策に従事する人材の充足状況
日本では、セキュリティ戦略・企画をリードする人材が最も不足している
日本企業で不足している人材
セキュリティ戦略・企画を策定する人
セキュリティリスクを評価・監査する人
ログを監視・分析する人
対策実施のきっかけ1位は、日本は自社のセキュリティインシデントであり、米/豪は経営層の指示であった
セキュリティ対策の実施のきっかけや理由
自社のセキュリティ
インシデント
経営層の
トップダウン指示
日本企業は国内関連子会社で7割、国内委託先企業で5割、セキュリティ対策状況を把握している
サプライチェーンに対するセキュリティ統制実施状況
国内関連子会社
(n=793)
国内ビジネスパートナー
や委託先企業
(n=1,015)
51.9%
対策状況を |
対策状況を把握し、改善を |
改善されていることを定期的に確認している |
---|---|---|
33.3% | 16.4% | 21.3% |
21.3% | 13.7% | 16.9% |
国内ビジネスパートナーや委託先企業
(n=1,015)
51.9%
国内関連子会社
(n=793)
21.3% | 33.3% |
対策状況を |
---|---|---|
13.7% | 16.4% |
対策状況を把握し、改善を要求している |
16.9% | 21.3% |
改善されていることを定期的に確認している |
2020年は標的型メール攻撃などのサイバー攻撃による事件・事故の順位が上がった
日本の過去1年で発生した事件・事故(昨年との比較)
2019年(n=1,794)
電子メール、FAX、郵便物等の誤送信・誤配送
情報機器・外部記憶媒体の紛失・置き忘れ・棄損
マルウェア感染
システム設定ミス、誤操作
標的型メール攻撃
2020年(n=1,222)
電子メール、FAX、郵便物等の誤送信・誤配送
標的型メール攻撃
マルウェア感染
情報機器・外部記憶媒体の紛失・置き忘れ・棄損
システム設定ミス、誤操作
さらに詳しい資料は、
以下よりダウンロードください。