国内関連子会社
(n=793)
セキュリティ戦略・企画を策定する人
Since Insight 2020
ABOUT
「企業における情報セキュリティ
実態調査」について
「企業における情報セキュリティ実態調査」は、NRIセキュアテクノロジーズが毎年実施している企業の情報セキュリティに関する取り組みの実態調査です。2002年度から過去17回毎年実施してきた「企業における情報セキュリティ実態調査」での知見を活かし、18年目の今年は日本、アメリカ、オーストラリアを対象とした調査を実施した結果、各国企業のセキュリティに対する意識の違いが浮き彫りになりました。本報告書の作成にあたり、アンケートにご回答頂いた皆様に深く感謝いたします。
ご協力ありがとうございました。
EXECTIVE SUMMARY
調査要旨
調査概要
| 目的 |
|
|---|---|
| 調査対象 |
|
| 調査期間 |
|
| 回答いただいた企業数 |
|
デジタルトランスフォーメーション
DXに取り組んでいる企業
(n=1,222)
2019年調査
43.9%
(n=1,222)
2019年調査
43.9%
DXに伴うセキュリティ戦略の見直し状況
18.7%
3.0%
15.8%
3.4%
(n=489)
(n=475)
(n=935)
18.7%
3.0%
15.8%
3.4%
テレワークの実施状況
(n=1,222)
20.9%
6.6%
1.0%
19.4%
(n=1,222)
20.9%
6.6%
1.0%
19.4%
- COVID-19以前より、テレワークを実施していた
- COVID-19以降に、テレワークを実施し始めた
- テレワークの実施を検討している
- その他
- テレワークは実施していない
テレワークの実施に伴うセキュリティへの対応状況
(n=892)
31.1%
8.0%
3.5%
1.0%
(n=892)
31.1%
8.0%
3.5%
1.0%
- セキュリティ要件を把握し、対策を行っている
- セキュリティ要件を把握しているが、対策を行えていない
- セキュリティ要件を把握していない
- わからない
- その他
セキュリティマネジメント
COVID-19によるセキュリティ関連予算の昨年度比
| (n=1,059) |
(n=510) |
(n=499) |
|
|---|---|---|---|
| 1位 |
0% セキュリティ関連予算に変化はない |
27.3% COVID-19とは関係なく、セキュリティ関連予算は減額した、または減額する見込み |
37.5% COVID-19によって、セキュリティ関連予算は増額した、または増額する見込み |
| 2位 |
0% COVID-19によって、セキュリティ関連予算は増額した、または増額する見込み |
26.7% COVID-19によって、セキュリティ関連予算は増額した、または増額する見込み |
22.2% COVID-19とは関係なく、セキュリティ関連予算は減額した、または減額する見込み |
| 3位 |
0% COVID-19とは関係なく、セキュリティ関連予算は増額した、または増額する見込み |
22.7% COVID-19によって、セキュリティ関連予算は減額した、または減額する見込み |
18.8% COVID-19によって、セキュリティ関連予算は減額した、または減額する見込み |
ガイドラインの活用状況
0%
0%
0%
0%
17.8%
33.1%
23.7%
6.5%
21.9%
31.5%
21.7%
7.8%
(n=1,222)
(n=523)
(n=515)
ISO27001,2
(ISMS JIS Q 27001,2)
NIST Cyber Security Framework
NIST SP800-171
フレームワーク・ガイドラインは
利用していない
0%
0%
0%
0%
17.8%
33.1%
23.7%
6.5%
21.9%
31.5%
21.7%
7.8%
さらに詳しい資料は、
以下よりダウンロードください。
セキュリティ人材
日本は米/豪と比較して圧倒的に人材不足を訴えている
セキュリティ対策に従事する人材の充足状況
(n=515)
(n=523)
(n=1,222)
日本では、セキュリティ戦略・企画をリードする人材が最も不足している
日本企業で不足している人材
1位
2位
セキュリティリスクを評価・監査する人
3位
ログを監視・分析する人
セキュリティ対策
対策実施のきっかけ1位は、日本は自社のセキュリティインシデントであり、米/豪は経営層の指示であった
セキュリティ対策の実施のきっかけや理由
1位
自社のセキュリティ
インシデント
1位
経営層の
トップダウン指示
日本企業は国内関連子会社で7割、国内委託先企業で5割、セキュリティ対策状況を把握している
サプライチェーンに対するセキュリティ統制実施状況
国内ビジネスパートナー
や委託先企業
(n=1,015)
51.9%
対策状況を |
対策状況を把握し、改善を |
改善されていることを定期的に確認している |
|---|---|---|
| 33.3% | 16.4% | 21.3% |
| 21.3% | 13.7% | 16.9% |
国内ビジネスパートナーや委託先企業
(n=1,015)
51.9%
国内関連子会社
(n=793)
| 21.3% | 33.3% |
対策状況を |
|---|---|---|
| 13.7% | 16.4% |
対策状況を把握し、改善を要求している |
| 16.9% | 21.3% |
改善されていることを定期的に確認している |
脅威・事故
2020年は標的型メール攻撃などのサイバー攻撃による事件・事故の順位が上がった
日本の過去1年で発生した事件・事故(昨年との比較)
2019年(n=1,794)
1位
電子メール、FAX、郵便物等の誤送信・誤配送
2位
情報機器・外部記憶媒体の紛失・置き忘れ・棄損
3位
マルウェア感染
4位
システム設定ミス、誤操作
5位
標的型メール攻撃
2020年(n=1,222)
1位
電子メール、FAX、郵便物等の誤送信・誤配送
2位
標的型メール攻撃
3位
マルウェア感染
4位
情報機器・外部記憶媒体の紛失・置き忘れ・棄損
5位
システム設定ミス、誤操作
- ヒューマンエラー
- サイバー攻撃
- 本アンケート調査は、NRI セキュアテクノロジーズ株式会社が、企業や公的機関におけるセキュリティ対策の推進を支援することを目的として、自主的な活動として行っているものです。
- 本アンケート調査の生データは提供いたしかねます。
- 本報告書の著作権は、NRI セキュアテクノロジーズ株式会社が保有します。
- 内容の一部を転載・引用される場合には、出所として弊社名および調査の名称「NRI Secure Insight 2020」を併記した上で、弊社までお知らせ下さい。
電子メール:info@nri-secure.co.jp - 今回のアンケートにおける回答企業数n は日本1,222 社、アメリカ523 社、オーストラリア515 社、です。
- 以下の行為はご遠慮ください。
- データの一部または全部を改変すること
- 本報告書を販売・出版すること
- 出所を明記せずに転載・引用を行うこと
さらに詳しい資料は、
以下よりダウンロードください。