企業における情報セキュリティ実態調査2019
発行機関:NRIセキュアテクノロジー株式会社
発行年月日:2019年7月18日
概要
日本および海外企業の情報セキュリティに関する取り組みの実態を把握することを目的とし、NRIセキュアテクノロジーズでは各企業に対してアンケート調査を行い、その結果を公開しています。このレポートではアメリカ、シンガポール、日本の3か国、計2800社以上の企業を対象とした調査結果を公開しています。
1.デジタルセキュリティ
アメリカ、シンガポールでの取り組みが進む一方で、日本は取り組んでいないという企業が半分を占めていました。また、日本企業においては、DXによるセキュリティの要求事項は変わっていないと回答する企業が多数を占めています。
2.セキュリティマネジメント
日本企業に関して、CISOの設置やGDPRへの対応に関して遅れが目立つ状況が明らかになりました。
3.セキュリティ人材
日本ではセキュリティ人材の不足が叫ばれています。特に「セキュリティ戦略・企画を策定する人」に関して、人材が不足している結果が示されています。
4.セキュリティ対策
セキュリティ対策の実施に関して、契機の違いが示されています。
アメリカ、シンガポールでは、セキュリティ対策実施の契機は経営層の指示であるのに対し、日本では、自社のセキュリティインシデントが契機となっています。
5.脅威・事故
セキュリティインシデントの内訳として、アメリカ、シンガポールは外部からのサイバー攻撃の割合が多いのに対し、日本ではメール誤送信等のヒューマンエラーが多く割合を占める結果が示されています。
「2.セキュリティマネジメント」に関しては、日本と海外とで大きく差が出ていました。
CISOの設置企業
日本ではCISOの設置企業数が5割程度にとどまっています。
セキュリティ予算に占める新規対策にかける費用の割合
セキュリティ対策において、新規対策への取り組みに日本と海外とで差が見れました。
サイバー保険の加入状況
サイバー保険の加入に関しては、海外企業が積極的なことがわかります。5.脅威・事故でもあったように、海外企業ではセキュリティインシデントに関して、外部からのサイバー攻撃の方が割合が高いことも、上記の要因の一つだと思います。
また、ガイドラインの活用に関して、日本ではガイドラインを活用していないと回答する企業の割合が多いという結果が示されています。