製造業経営者109人に調査！自社で行うPCのセキュリティ対策に「どこまですれば十分な対策と言えるのかわからない」の声75.6%

• 調査概要

調査概要：セキュリティ対策に関する意識調査
調査方法：インターネット調査
期間　　：2020年11月20日～2020年11月25日
有効回答：大手企業との取引がある中小製造業企業経営者109名
 

• 経営者の56.0%が情報漏洩のリスクに不安

　「Q1.自社で利用しているPCへのマルウェア（ウイルス等の悪意のあるソフトウェア）による情報流出リスクに不安はありますか。」（n=109）と質問したところ、「とてもある」が15.6%、「ある」が40.4%と、経営者の半数以上が情報漏洩リスクに不安を感じていることが判明しました。

Q1.自社で利用しているPCへのマルウェア（ウイルス等の悪意のあるソフトウェア）による情報流出リスクに不安はありますか。

・とてもある：15.6%
・ある：40.4%
・あまりない：39.4%
・全くない：4.6%
 

• 37.7%が自社のセキュリティ対策に「できていない」の声

　「Q2.自身の会社のセキュリティ対策はどの程度できていると思いますか。」（n=109）と質問したところ、「あまりできていない」が34.9%、「全くできていない」が2.8%という回答となりました。

Q2.自身の会社のセキュリティ対策はどの程度できていると思いますか。

・十分できている：8.3%
・できている：54.0%
・あまりできていない：34.9%
・全くできていない：2.8%
 

• 会社で行っているセキュリティ対策「ウイルス対策ソフトの導入」が91.5%で最多

　Q2で「全くできていない」と回答した方以外に、「Q3.あなたの会社ではどのようなセキュリティ対策を行っていますか。当てはまるものを全てお選びください。（複数回答）」（n=106）と質問したところ、「ウイルス対策ソフトの導入」が91.5%、「ファイアーウォールの設置」が41.5%、「UTM」が8.5%という回答となりました。

Q3.あなたの会社ではどのようなセキュリティ対策を行っていますか。当てはまるものを全てお選びください。（複数回答）

・ウイルス対策ソフトの導入：91.5%
・ファイアーウォールの設置：41.5%
・UTM：8.5%
・その他：3.8%
・わからない：3.8%
・何もしていない：0.9%
 

• 自社のセキュリティ対策が不十分な理由、「どこまですれば十分な対策と言えるのかわからない」の声75.6%

　Q2で「あまりできていない」「全くできていない」と回答した方に、「Q4.セキュリティ対策ができていない理由を教えてください。（複数回答）」（n=41）と質問したところ、「どこまですれば十分な対策と言えるのかわからない」が75.6%、「コストが高い」が34.1%、「何をすればいいのかわからない」が24.4%という回答となりました。

・どこまですれば十分な対策と言えるのかわからない：75.6%
・コストが高い：34.1%
・何をすればいいのかわからない：24.4%
・対策する必要を感じない：9.7%
・その他：2.4%
 

• セキュリティ対策が進まない背景に「日常業務に切迫感を感じていなかった。」や「社内にその専門がいない。」などの声

「Q5.Q4で回答した以外に、セキュリティ対策ができていない理由があれば自由に教えてください。」（n=28）と質問したところ、「日常業務に切迫感を感じていなかった」や「社内にその専門がいない。」など28の回答を得ることができました。 

＜自由回答・一部抜粋＞
・49歳：何が必要でベストかがよく分からない。
・72歳：ファイヤーオールの全社的な構築に費用がかかる。
・52歳：社内にその専門がいない。
・68歳：日常業務に切迫感を感じていなかった。
・61歳：専門的知識に欠けるため。
・56歳：パソコンが古くなると対応しなくなるから。
・57歳：面倒くさい。
 

• 自社のウイルス感染が、取引先にも影響を及ぼすことを知らなかった経営者25.7%

　「Q6.自社社員のPCがウイルスに感染した場合、メールなどによって取引先のPCにもウイルスが感染する恐れがあり、最悪の場合取引中止や損害賠償を請求されるなどのリスクがあります。この事実を知っていましたか。」（n=109）と質問したところ、「知らなかった」が25.7%という回答となりました。

Q6.自社社員のPCがウイルスに感染した場合、メールなどによって取引先のPCにもウイルスが感染する恐れがあり、最悪の場合取引中止や損害賠償を請求されるなどのリスクがあります。この事実を知っていましたか。

・知っていた：74.3%
・知らなかった：25.7%
 

• 取引の審査基準に「セキュリティ対策を重視する企業が増加している事実」について、31.2%の経営者が「知らなかった」と回答

　「Q7.取引先からのウイルス感染を防ぐために取引の審査基準としてセキュリティ対策に重きを置く大手企業が増えています。この事実を知っていましたか。」（n=109）と質問したところ、「知らなかった」が31.2%という回答となりました。

Q7.取引先からのウイルス感染を防ぐために取引の審査基準としてセキュリティ対策に重きを置く大手企業が増えています。この事実を知っていましたか。

・知っていた：68.8%
・知らなかった：31.2%
 

• セキュリティ対策の重要性に気付き、取り組みに対する考え方が変わった経営者56.4%

　Q6もしくはQ7で「知らなかった」と回答した方に、「Q8.Q6、Q7で述べた事実を知ってセキュリティ対策について考えに変化はありますか。」（n=39）と質問したところ、「より力を入れるべきだと思った」が56.4%、「特に変化はない」が43.6%という回答となりました。

Q8.Q6、Q7で述べた事実を知ってセキュリティ対策について考えに変化はありますか。

・より力を入れるべきだと思った：56.4%
・特に変化はない：43.6%
 

• まとめ

　今回の調査では、大手企業との取引がある中小製造業企業経営者を対象に、セキュリティ対策に関する意識調査を実施しました。

　結果として、自社の情報漏洩のリスクに不安を感じている経営者は半数以上いることがわかりました。また、現在行っているセキュリティ対策としては、「ウイルス対策ソフトの導入」が9割を超えている一方で、セキュリティ対策に対して「どこまですれば十分な対策と言えるのかわからない」という懸念の声が75.6%集まる結果となりました。さらに、自社社員のPCからメールなどによって取引先のPCにもマルウェアが感染する恐れがあることや、取引の審査基準としてセキュリティ対策に重きを置く大手企業も増えていると言う事実に対して、3割近くの経営者が「知らなかった」と回答しています。

　現在、サイバー攻撃のほとんどはメールを介してマルウェアの感染を広げる「メール攻撃」です。大手企業のサプライチェーンに含まれる中小の製造業は、攻撃者（ハッカー）により大手企業にマルウェア感染のメールを送付するための踏み台として利用されるケース（サプライチェーン攻撃）が急増しています。

　中小製造業では、製造ライン上の機械にIoTを搭載する企業が増加していることからも、サイバー攻撃を受けるリスクは日に日に高まっており、セキュリティ対策が急務となっています。新型のマルウェアは1日に約120万個生成されており、もはや「ウイルス対策ソフト」のように社内のネットワーク内へマルウェアの侵入を防ぐ「入り口対策」だけでは、予防はできません。実際に「入り口対策」を施していても多くの企業がマルウェア感染の被害を経験しています。そのため現在では、たとえマルウェアがネットワーク内に侵入しても社内の情報を持ち出させない、取引先に被害を及ぼさないことに重点を置いたセキュリティ対策が必要です。

　そこで、企業をマルウェアによる情報流出から守る最後の砦として「出口対策」への期待が高まっています。攻撃者（ハッカー）は、送りこんだマルウェアに社外のサーバとの不正通信を行わせることで、情報を盗取します。逆に言えばこの外部との不正通信を検知・遮断すれば、たとえマルウェアに感染したとしても、情報流出という最悪の被害を受けずに済みます。

　「どこまですれば十分な対策と言えるのかわからない」と考える経営者はいま一度自社のセキュリティを見直すとともに、「出口対策」のような情報流出を防ぐ観点でのセキュリティ対策を検討してみてはいかがでしょうか。 

 

• DDHBOXについて

　デジタルデータソリューションが提供する『DDHBOX』ではハッカーが使用するC2サーバーへの不正通信を自動で検知・遮断することで、侵入後のマルウェア（ウイルス等の悪意のあるソフトウェア）による外部への情報流出を防止します。2018年1月より国内最大のセキュリティ監視センター『JSOC』を運営する株式会社ラックとの資本提携を開始し、『JSOC』が検出したC2サーバーのリストを活用することで官公庁で行われているものと同レベルの通信監視の自動化に成功。低価格で最高レベルの「出口対策」を実現しました。
 

• 会社概要

名称　　：デジタルデータソリューション株式会社（https://digitaldata-solution.co.jp/）
所在地　：〒104-0061　東京都中央区銀座7-13-12　サクセス銀座7ビル 6F
代表者　：代表取締役社長　熊谷 聖司
設立　　：1999年6月
事業内容：セキュリティ事業、データリカバリー事業、フォレンジック事業