脱IT初心者「社長の疑問・用語解説」(第82回)
ブルーライト対策にはうな重?
Biz Clip調査レポート(第36回)企業の情報セキュリティリスク認知調査2023
公開日:2023.01.17
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっている。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について2023年1月に調査を行った(日経BPコンサルティングのアンケートシステムを用い、同社保有の調査モニター2566人を対象に調査を実施)。
「ゼロデイ攻撃」や「エモテット」の認知度はやや低調に
まず情報セキュリティリスクについて、代表的な攻撃手法としてどのようなものを知っているかについて従業員規模別にその認知度を聞いた。最も認知度(「よく知っている(対処法も含め)」「どのようなものか知っている」「なんとなく知っている」と回答した合計値)が高かったのが「フィッシング詐欺」(87.6%)。2位が「トロイの木馬」(83.6%)、3位が「ランサムウエア」(82.4%)となった。そして、4位に「Webサイトの改ざん」(79.8%)、5位に「標的型攻撃」(70.2%)が続いた。
この一方、ソフトウエアのセキュリティホールの対策前を狙う「ゼロデイ攻撃」(51.0%)や近年大きな脅威として話題を集めた「エモテット」は48.9%という結果となった。特に300人未満の中小企業において、各脅威について認知度が低い傾向が顕著に表れた(図1-1)。
【図1-1 サイバー攻撃の種類について(従業員規模別)】 
続いて、役職別に見た場合ほぼ全ての項目において「経営者(会長・社長)」と「一般社員・職員」の情報セキュリティリスクの認知度の低調が目立つ形となった(図1-2)。
【図1-2 サイバー攻撃の種類について(役職別)】 
多様化する攻撃の中、約4割がリスクを「理解していると思う」と回答
ここでは、一歩踏み込んで各攻撃手法の内容について、その理解度を聞いた。「対処方法も含め理解している」という回答について、最も高い値となったのが「エモテット」で15.9%。ここにゼロデイ攻撃が続いた(15.1%)。しかし、全ての項目において約4割が「理解していると思う」と回答しており、多様化・巧妙化するサイバー攻撃への備えの中で、多くの企業が不安を抱えつつも試行錯誤の中で対策を進めている姿が浮かび上がる(図2)。
【図2 サイバー攻撃のリスクとその対処への理解】 
企業が受けた攻撃・被害は「エモテット」がトップ
ここでは、勤務先がどのようなサイバー攻撃を受けたことがあるのかについて聞いた。「業務に影響なかったが攻撃を受けた」という点で、1位はエモテット(20.4%)、2位は標的型攻撃(16.3%)、3位はトロイの木馬(15.0%)という結果となった。エモテットによる攻撃は、業務に影響はなかったものも含めると実に5社に1社以上が攻撃を受けたことになる(図3)。だが、前項で示したようにエモテット自体の認知度はやや低い傾向にある。こうした企業のセキュリティ意識の“ギャップ”も攻撃者にとっての狙い目になっていると思われる。
【図3 勤務先が受けたサイバー攻撃】 
セキュリティ対策拡充は「社内の専門部署」がカギを握る
最後に、今後のセキュリティ対策拡充に向けての相談先について聞いた。従業員規模を問わず「社内またはグループ企業の専門部署」に回答が集中した。例えば、全体では42.9%となり、1万人以上企業では60.9%となっている。一方、99人以下企業では同様の傾向は見られつつも、「相談していない・相談する予定はない」が36.9%に、100~299人以下企業でも25.1%との結果になった(図4)。「企業の情報セキュリティ対策意識調査2022」では、従業員規模が小さいほど情報セキュリティ対策は十分ではないと感じる姿があるのではないかと触れた。図1での結果も踏まえ、今回の結果からも同様の姿が浮かび上がってくる。
【図4 セキュリティ対策拡充に際しての相談先】 
テレワーク・リモートワークの広がりや社員一人ひとりに合った働き方の実現、より効率的な電子商取引の推進などビジネスのあらゆる場面でITの導入が進む。企業環境の変化とともに攻撃者の手法も次々に新たなものが生まれ続けている。一度、サイバー攻撃によって情報の流出や改ざんなどの被害が起きれば、自社の信用失墜はもちろん、場合によっては損害賠償問題にまで発展することもあり得る。
図2で紹介した、情報セキュリティリスクについて「対処法も含めてよく知っている」という回答は2割以下にとどまる。確かなセキュリティ意識の醸成と各種対策強化のため、その攻撃手法を正しく知り、十全に備えるためにも外部専門家知見の活用なども有効な選択肢として幅広く取り組みを進めていきたい。
<本調査について>
日経BPコンサルティングのアンケートシステムにて、同社モニター2566人を対象に2023年1月に調査
調査・執筆 = 日経BPコンサルティング
【M】
審査 24-S706
あわせて読みたい記事
「リスクマネジメント」人気記事ランキング
連載バックナンバー
Biz Clip調査レポート
- 第48回 目前に迫る「2025年」の崖。企業のDX対応意識調査2024 2024.10.16
- 第47回 クラウドストレージ利用実態調査2024 2024.09.11
- 第46回 企業の情報セキュリティ対策意識調査2024 2024.08.19
- 第45回 クラウドストレージ利用実態調査2023 2024.01.17
- 第44回 オフィスWi-Fi導入実態調査2023 2023.12.08
- 第43回 企業のビジネスチャット利用実態調査2023 2023.11.08
- 第42回 コロナ禍を経て変化あり 働き方意識実態調査2023 2023.10.11
- 第41回 企業の補助金・助成金活用実態調査2023 2023.09.27
- 第40回 企業の情報セキュリティ対策意識調査2023 2023.09.06
- 第39回 デジタル化、進んでる? 文書管理実態調査2023 2023.08.09
- 第38回 電子帳簿保存法対応調査2023 2023.02.07
- 第37回 企業のDX対応意識調査2023 2023.01.31
- 第36回 企業の情報セキュリティリスク認知調査2023 2023.01.17
- 第35回 企業のビジネスチャット利用実態調査2022 2022.12.26
- 第34回 企業の情報セキュリティ対策意識調査2022 2022.11.28
- 第33回 インボイス対応状況調査2022 2022.10.05
- 第32回 クラウドストレージ利用実態調査2022 2022.09.30
- 第31回 オフィスWi-Fi導入実態調査2022 2022.08.22
- 第30回 いまだ紙を使う業務は。文書管理実態調査2022 2022.07.29
- 第29回 企業の情報セキュリティ対策意識調査2021 2021.12.27
- 第28回 企業PC実態調査2021 2021.12.01
- 第27回 企業のビジネスチャット利用実態調査2021 2021.11.10
- 第26回 オフィスWi-Fi導入実態調査2021 2021.07.14
- 第25回 男女の意識差に変化。働き方意識調査2021 2021.06.16
- 第24回 「テレワーク」企業の働き方意識調査2021 2021.05.31
- 第23回 生産性向上に意識変容。働き方意識調査2020 2020.06.02
- 第22回 「テレワーク」企業の働き方意識調査2020 2020.05.25
- 第21回 企業の監視カメラ導入実態調査 2020.04.22
- 第20回 紙を使う仕事はどれくらい?文書管理実態調査 2020.04.22
- 第19回 企業の情報セキュリティ対策意識調査2020 2020.03.30
- 第18回 店舗運営企業のキャッシュレス決済対応状況 2020.03.16
- 第17回 社員のPC、Windows10アップデート状況 2019.07.17
- 第16回 企業の情報セキュリティ対策意識調査2019 2019.06.05
- 第15回 「モバイルワーク・在宅勤務」企業の働き方意識調査2019 2019.03.20
- 第14回 長時間労働に変化。企業の働き方意識調査2019 2019.03.06
- 第13回 あなたの会社、RPA導入していますか<2019> 2019.02.20
- 第12回 BCPのICT化で見える会社の社員に対する“思い” 2018.04.11
- 第11回 BCP対策は企業を苦しめるのか? 2018.04.11
- 第10回 複合機利用実態調査2018 2018.03.14
- 第9回 企業の情報セキュリティ対策意識調査2018 2018.02.07
- 第8回 企業の7割が無線LAN導入済み 2017.08.09
- 第7回 通信事業者セキュリティーイメージ調査2017 2017.05.29
- 第6回 企業の働き方意識調査「モバイルワーク・在宅勤務」 2017.03.27
- 第5回 企業の働き方意識調査「長時間労働」 2017.03.17
- 第4回 企業の情報セキュリティー対策意識調査2017 2017.02.08
- 第3回 半数以上の企業がオフィスに無線LANを導入済み 2015.12.09
- 第1回 本当に間に合いますか?マイナンバー対策 2015.07.01
無料!おすすめのダウンロード資料
-
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
-
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
-
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。
オンラインセミナー動画
