2025年1月9日

【大企業の情シス500名に聞いた「情報セキュリティ」に関する調査】
9割以上が概ね十分な対策ができていると回答した一方で、約6割が直近1年で情報セキュリティインシデントを経験
役員の約7割がセキュリティ対策万全と回答

 大企業向けクラウドサービスのドリーム・アーツ株式会社(東京本社:東京都渋谷区、広島本社:広島県広島市、代表取締役社長:山本 孝昭、以下 ドリーム・アーツ)は、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名を対象に「情報セキュリティ」に関する調査を実施しました。
 その結果、情報セキュリティに関する脅威への対策について、9割以上(91%)が概ね十分な対策ができていると回答したにも関わらず、約6割(63%)が過去1年間に情報セキュリティインシデントに遭遇していることがわかりました。 また、経営層の約7割がセキュリティ対策について万全と回答しています。


調査結果サマリー

調査背景

 昨今のサイバー攻撃は高度化し、多くの企業で個人情報漏洩やランサムウェア攻撃の被害が発生しており、企業の情報セキュリティ対策が攻撃者の進化する技術に追随しきれていない状況となっています。
 こうしたなか、ドリーム・アーツでは情報セキュリティに関する意識と対策の実態を把握するため、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名を対象にインターネットによるアンケート調査を実施しました。

「重要な情報」のセキュリティ対策は万全と9割が回答

 「重要な情報」のセキュリティ対策をどの程度実施しているか聞いたところ、「十分対策している」は52.6%、「おおむね十分だが改善の余地はある」まで含めると91%にのぼりました(グラフ1)。

【グラフ1:「重要な情報」のセキュリティ対策について】

【グラフ1:「重要な情報」のセキュリティ対策について】

過去1年間にセキュリティインシデントを経験した企業の割合は63.4%

 「重要な情報」のセキュリティ対策が万全と回答する割合が9割にのぼるなか、過去1年間にセキュリティインシデントの経験があるか聞いたところ、6割以上(63.4%)が、経験があると回答しています。 十分な対策をしていると回答する一方、実際には多くの企業でセキュリティインシデントが発生している状況が判明しました(グラフ2)。

【グラフ2:過去1年間のセキュリティインシデント経験の有無】

【グラフ2:過去1年間のセキュリティインシデント経験の有無】


 インシデントのうち最も多かったものは「メールの誤送信」という社内起因のインシデントではあるものの、2位以降は「ランサムウェア攻撃」「マルウェア感染」「外部からの不正アクセス」と続いています(グラフ3)。 多くの企業で外部からの攻撃によるセキュリティインシデントが発生しており、情報セキュリティに十分な対策がされていない状況が明らかになっています。

【グラフ3:過去1年間に経験したセキュリティインシデントの詳細】

【グラフ3:過去1年間に経験したセキュリティインシデントの詳細】

「十分対策している」という回答が最も多いのは経営層

 9割以上が十分と回答した情報セキュリティの対策状況について、役職別に分析した結果を見ると、役員クラスでは68%となり、「おおむね十分だが改善の余地はある」を含めると、管理職(部長クラス)、経営層では、自社の情報セキュリティの現状について事実を把握できていないことが疑われる結果となっています(グラフ4)。

【グラフ4:「重要な情報」に対する情報セキュリティ対策状況(役職別)】

【グラフ4:「重要な情報」に対する情報セキュリティ対策状況(役職別)】

SaaSベンダー選定時は「第三者機関による認定」を重視

 SaaSベンダーの選定基準についての質問に対し、「第三者機関による認定」をあげた回答者が45.2%で1位となり、第三者機関による認証によりセキュリティが担保されると認識している傾向が見られました。 多くの組織では技術基準について適切に評価することは重要視されていない傾向が明らかとなりました(グラフ5)。

【グラフ5:SaaSベンダー選定の際に重視するセキュリティ対策の観点】

【グラフ5:SaaSベンダー選定の際に重視するセキュリティ対策の観点】

調査概要と資料ダウンロードについて

 今回発表した調査レポートの詳細は、以下のURLから無料でダウンロードいただけます。

●調査レポート
大企業の情報システム部門500名に聞いた“情報セキュリティ”に関する調査
【危険な過信!経営層のセキュリティ盲点が企業をリスクに晒す】
 https://www.dreamarts.co.jp/report/dair-wp12/

[調査概要]
調査対象:従業員数1,000名以上の大企業に勤めている経営層および情報システム部で 「重要な情報」を扱っている人
調査方法:インターネット調査
有効回答数:500名
調査実施日:2024年11月22日(金)~2024年11月25日(月)

ドリーム・アーツは、今後も“協創”を理念に掲げ、「現場力強化」「企業競争力向上」に役立つトータルソリューションを提供してまいります。

大企業の情シス500名に聞いた「情報セキュリティ」に関する調査
大企業の情報システム部門500名に聞いた“情報セキュリティ”に関する調査
【危険な過信!経営層のセキュリティ盲点が企業をリスクに晒す】

ダウンロードはこちら

関連記事

ニュース一覧に戻る