Biz Clip調査レポート(第9回)企業の情報セキュリティ対策意識調査2018

リスクマネジメント

公開日:2018.02.07

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 企業における情報セキュリティ対策はどの程度整備されているか。また、どんな意識を持っているか。その実態について、日経BPコンサルティングのアンケートシステムAIDAにて、同社保有の調査モニター3088人を対象に調査を実施した。

大きい企業ほど情報セキュリティ対策が万全だと認識

 社内の情報セキュリティ対策に対して、「万全だと思う」と回答したのは全体でわずか5.1%。1年前の前回調査では5.4%と、0.3ポイントのダウンとなった。「まあ万全だと思う」と回答した企業は38.3%で、こちらも2017年の41.2%から2.9ポイントのダウンとなった。1年たっても、セキュリティを万全と感じている企業は少ないままだ。

 一方、不備を感じる企業は、「万全だとは思わない」「あまり万全だとは思わない」を合わせて、2017年調査と同じく全体の2割となった。企業の従業員規模で見ると、情報セキュリティ対策が万全と感じる比率が高いのは、1万人以上の大企業で10.1%。「万全だと思う」と「まあ万全だと思う」を合わせると、99人以下の企業の選択率が3割未満なのに対し、1万人以上の企業では6割を超え2倍以上の割合となる。この傾向は2017年と変わらない。500人以上の企業は「万全だと思う」「まあ万全だと思う」との回答が過半数を占める一方で、499人以下の企業ではその回答が5割に満たない。従業員規模の小さい企業が、昨年と変わらず情報セキュリティ対策が十分ではないと感じている。

【図1 社内の情報セキュリティ対策は万全か(従業員数別)】

社内の情報資産管理の脅威は「標的型攻撃による情報流出」

 社内の情報資産管理で最も脅威と感じているのは、「標的型攻撃による情報流出」だ。全体の30.1%が選択した。前回の26.4%から3.7ポイントアップした。それに続くのが「ランサムウエアを使った詐欺・恐喝」で、16.3%が選択。昨年の10.2%から6.1ポイントのアップとなった。昨年、身代金型ウイルスであるランサムウエアの被害が話題となったことが大きく影響した形だ。前回2番目であった「内部不正による情報漏えい」は14.9%の3番目となった。

 役職別で見ると、「標的型攻撃による情報流出」に対し、最も脅威と感じている人が多い役職は、昨年と同じく係長・主任で35.5%、差がなく課長の32.7%となっている。「ランサムウエアを使った詐欺・恐喝」については、部長の選択率が23.5%と最も高く、続いて役員の22.0%となった。役員においては、「標的型攻撃による情報流出」とほぼ差がない。会長・社長が昨年最も脅威と感じた「災害等不測の事態に伴う情報の消失」は11.3%の選択率で、今回の調査では第3位。標的型攻撃、ランサムウエアの脅威が上回った。

 従業員規模で見ると、「標的型攻撃による情報流出」については、500人以上の企業と499人以下の企業で差が見られた。500人以上の企業はそれぞれ3割を超えたが、499人以下の企業ではすべて3割を切った。一方、従業員規模が小さい企業のほうが選択率が高くなったのは、昨年と同じく「災害等不測の事態に伴う情報の消失」だ。99人以下の企業が11.2%と1割が選択した。クラウド対応や、分散管理の進み具合が起因していると考えてよいだろう。

【図2-1社内の情報資産管理で最も脅威と感じること(役職別)】

【図2-2  社内の情報資産管理で最も脅威と感じること(従業員数別)】

「ウイルス対策」は対応済み。各対策とも大企業ほど導入率が高い

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

調査・執筆 = 日経BPコンサルティング

【M】

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

連載バックナンバー

Biz Clip調査レポート

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 中小企業は必読!本当に必要なBCP対策

    中小企業は必読!本当に必要なBCP対策

    近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説