Biz Clip調査レポート(第19回)企業の情報セキュリティ対策意識調査2020

リスクマネジメント

公開日:2020.03.30

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 企業における情報セキュリティ対策の整備度合い、また、脅威に対しどんな意識を持っているか。その最新実態について2020年1月に調査を行った。調査は、日経BPコンサルティングのアンケートシステムにて、同社保有の調査モニター3549人を対象に実施した。

情報セキュリティ対策が万全だと認識する割合は半数未満

 社内の情報セキュリティ対策が「万全だと思う」と回答したのはわずか5.2%。2019年調査の4.5%よりも、0.7ポイントアップしたが依然としてかなり少ない。「まあ万全だと思う」と回答した企業は38.7%で、こちらは2019年の39.4%から0.7ポイントのダウン。トータルでセキュリティを万全と感じている企業の割合は、横ばいとなった。2018年から3年間の結果を見ても、進歩は読み取れない。

 一方、「万全だとは思わない」は6.8%で前回よりも0.4%ポイントアップ。「あまり万全だと思わない」が15.5%で、前回より0.5ポイント上昇した。こちらは2018年調査から増加傾向なのが読み取れる(図1-1)。

 企業の従業員規模で見ると、情報セキュリティ対策が万全と感じる比率が高いのは、1万人以上の企業で9.3%。「万全だと思う」と「まあ万全だと思う」を合わせると、99人以下の企業の選択率が3割程度なのに対し、1万人以上の企業では約6割で、2倍程度になっている。この傾向は2018年調査から変わらない。従業員規模が小さいほど情報セキュリティ対策は十分ではないと感じている傾向がある(図1-2)。

【図1-1 社内の情報セキュリティ対策は万全か(2018~2020年比較)】

【図1-2 社内の情報セキュリティ対策は万全か(従業員数別)】

脅威ナンバーワンは標的型攻撃、内部不正も大幅アップ

 社内の情報資産管理で最も脅威なのは、「標的型攻撃による情報流出」。全体の24.3%が選択した。それに続くのが「内部不正による情報漏えい」で、21.1%が選択。2019年の17.2%から3.9ポイントの大幅アップとなった。2019年調査でも2018年調査から上昇が著しい「災害等不測の事態に伴う情報の消失」は、さらに2.3ポイントアップして13.1%になった。

 役職別で見ると、「災害等不測の事態に伴う情報の消失」に対し、最も脅威と感じる役職は、「役員」(21.1%)と「会長・社長」(19.8%)。一方、「係長・主任」や「一般社員・職員」は平均以下になった。「係長・主任」が脅威に感じている比率が高いのは「標的型攻撃による情報流出」だった(図2-1)。

【図2-1 社内の情報資産管理で最も脅威と感じること(役職別)】

 従業員規模では、トップの「標的型攻撃による情報流出」が、99人以下の企業で18.3%なのに対し、1万人以上の企業では32.3%と14ポイントもの差がついた。標的型攻撃に関しては、従業員規模が大きい方が、脅威を感じる比率が高くなる傾向が明確に表れた。

 一方、従業員規模が小さい企業で、選択率の高い傾向がある項目は、「災害等不測の事態に伴う情報の消失」となった。99人以下の企業では17.6%が選択した(図2-2)。

【図2-2 社内の情報資産管理で最も脅威と感じること(従業員数別)】

「ウイルス対策」は7割対応済み。小規模企業の対応が遅れ気味…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

調査・執筆 = 日経BPコンサルティング

【M】

あわせて読みたい記事

  • 最新情報セキュリティ対策総覧(第3回)

    セキュリティ対策サービスは“駆け付け”で選ぶ

    運用管理・監視 サポートサービス

    2017.10.04

  • IT化スモールスタート解説(第8回)

    防犯カメラの役割・選び方・設置するときのポイント

    トラブル対応

    2020.03.30

「リスクマネジメント」人気記事ランキング

連載バックナンバー

Biz Clip調査レポート

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説