EN

ニュース

NRIセキュア、「企業における情報セキュリティ実態調査2019」を実施〜DXの推進に向けて、セキュリティ対応の意識・行動改革が求められる日本企業〜

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、2018年12月から2019年2月にかけ、日本、アメリカ、シンガポールの3か国で、「企業における情報セキュリティ実態調査2019」を実施しました。2,807社から得た回答を集計・分析し、「NRI Secure Insight 2019」として本日発表します。本調査は、2002年度から毎年実施しており、今回で17回目となります。

 

本調査で明らかとなったのは、おもに以下の3点です。

  • DXに取り組む日本企業は3割、デジタルセキュリティに対応する企業は16.7%

DX(デジタル・トランスフォーメーション)への取り組み状況について尋ねたところ、「取り組んでいる」と回答した日本企業の割合は、30.7%でした(図1)。取り組みを阻害する要因としては、「技術を実装する人員やリソースの確保やスキル」(39.2%)、「予算配分や投資判断」(33.3%)が最も多く挙げられています(図2)。

DXの推進においては、複数の関係者がコラボレーションし、新しい技術や複数のクラウドサービスの活用によって、社内外の多種多様なシステムとのつながりが拡大していくことから、従来型のセキュリティ対策とは異なるセキュリティ要請への対応(デジタルセキュリティ)が求められます。「DXでセキュリティの要請が変わり、ルールや対策更新等の対応をしている」と答えた日本企業は、回答全体の4.9%と低く、「今後対応する予定」と合わせても、16.7%にとどまりました(図1)。

回答企業の範囲が同一ではないため比較には注意を要しますが、アメリカおよびシンガポールの調査では、いずれも85%以上の企業が「DXに取り組んでいる」と回答し、デジタルセキュリティに対応している(予定を含む)企業の割合も、アメリカで58.4%、シンガポールで54.5%となりました。DXを推進して自社のビジネスを拡大させていくためには、デジタルセキュリティへの対応が不可欠であり、DXに取り組む日本企業の意識改革と早急な対応が求められます。

 

  • 日本企業のCISO設置率は約半数、経営のリーダーシップ向上が課題

自社のCISO(最高情報セキュリティ責任者)について質問したところ、「設置している」と答えた企業が日本では53.4%だったのに対して、アメリカは86.2%、シンガポールで86.7%でした(図3)。また、この1年間で実施したセキュリティ対策について、実施のきっかけや理由を尋ねると、日本企業は、「自社でのセキュリティインシデント(事件・事故)」(33.6%)が最も多かったのに対して、他の2か国は「経営層のトップダウン指示」(アメリカ55.4%、シンガポール66.1%)がトップでした(図4)。

日本企業は、インシデントの発生をきっかけにセキュリティ対策を実施するという、後手に回った対応が多いとみられます。DXやデジタルセキュリティなど、企業を取り巻く環境が目まぐるしく変化する中で、今後は、セキュリティ分野における経営のリーダーシップを向上させ、先を見据えた対策を打っていく必要があります。

 

  • 日本ではヒューマンエラーによるセキュリティの事件・事故が上位

過去1年間のセキュリティ関連のインシデントについて尋ねたところ、何らかの事件・事故が発生したと答えた企業の割合は、3か国いずれも80%以上を占めました。しかしながら事件・事故の種類別にみると、日本企業では「メールの誤送信」や「情報機器の紛失・置き忘れ」といったヒューマンエラーに起因するものが上位を占めましたが、アメリカ・シンガポールではいずれも、「DoS攻撃/DDoS攻撃*1 」「Webアプリケーションの脆弱性を突いた攻撃」が首位となり、3位以降もサイバー攻撃による事件・事故が多く挙げられました(表1)。

その背景として、これら2か国の企業は日本に比べて、クラウドサービスの活用やDXへの取り組みが進んでおり、インターネットへ公開しているサービスの数が多いことから、外部からの攻撃が盛んであることが考えられます。こういった傾向は、DXが進展するとともに日本でも増えていくと予想され、その対策に一層取り組む必要があります。

 

本調査結果の詳細は、下記のWebサイトからご入手いただけます。

https://www.nri-secure.co.jp/download/insight2019-report

 

*1 DoS攻撃/DDoS攻撃:
DoS(Denial of Service)は、システムのサービス継続を妨害すること。DoS攻撃のうち、攻撃元を分散させて防御を困難にした攻撃を、DDoS(分散型DoS)攻撃と呼ぶ。

 

ご参考

  • 調査概要

調査名  :「企業における情報セキュリティ実態調査2019」
調査目的 :日本、アメリカ、シンガポールの企業における情報セキュリティに対する取り組みを明らかにするとともに、
      企業の情報システムおよび情報セキュリティ関連業務に携わる方に、有益な参考情報を提供する。
調査時期 :日本(2019年1月15日~2月28日)、アメリカ・シンガポール(2018年12月3日~12月14日)
調査方法 :Webによるアンケート
対象企業 :日本(株式上場企業または従業員数350人以上の企業)、アメリカ・シンガポール(従業員数500人以上の企業)
回答企業数:日本(1,794社)、アメリカ(509社)、シンガポール(504社)
      ※日本は相対的に規模の小さい企業も対象に加えていることに留意

 

図1:DXへの取り組みおよびそれに伴うセキュリティ対応

 
insight2019_1
 

図2:日本企業がDXに取り組む際の阻害要因

insight2019_2
 
図3:CISOを設置している企業の割合
 
insight2019_3
 

図4:過去1年間で実施したセキュリティ対策のきっかけ

insight2019_4
 

表1:過去1年間で発生したセキュリティ事件・事故(22項目中上位10項目)

insight2019_5  

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp