90.7％の経営層が自社の情報漏洩リスクを危惧

• 調査概要

調査概要：セキュリティインシデントに関する実態調査
調査方法：インターネット調査
調査期間：2021年2月17日〜同年2月24日
有効回答：従業員規模100名以上の企業経営者・役員98名

＊セキュリティインシデントとは、標的型攻撃による機密情報の窃取、パソコンへのウイルス感染、ランサムウェアによる被害、内部不正による情報漏えい、ビジネスメール詐欺による金銭被害、予期せぬIT基盤の障害に伴う業務停止、不注意による情報漏えい、IoT機器の不正利用、インターネット上のサービスからの個人情報の窃取、サービス妨害攻撃によるサービスの停止など、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」を指します。
 

• セキュリティインシデントが企業に与える危険性について、9割以上の経営層が「知っている」と回答

　「Q1.あなたは、「セキュリティインシデント」が企業の資産消失や信用低下に繋がる危険性があることを知っていますか。」（n=98）と質問したところ、「知っている」が91.8%という回答となりました。

Q1.あなたは、「セキュリティインシデント」が企業の資産消失や信用低下に繋がる危険性があることを知っていますか。

・知っている：91.8%
・知らない：3.1%
・わからない/答えられない：5.1%
 

• 自社で発生したセキュリティインシデントについて「完全に把握している」と回答した経営者はわずか4割

　「Q2.あなたは、自社で発生したセキュリティインシデントについて把握していますか。」（n=98）と質問したところ、「完全に把握している」が42.9%という回答となりました。

Q2.あなたは、自社で発生したセキュリティインシデントについて把握していますか。

・一切把握していない：4.1%
・あまり把握していない：6.1%
・少し把握している：35.7%
・完全に把握している：42.9%
・わからない/答えられない：11.2%
 

• セキュリティインシデントの社内共有や対策の見直しを月一回以上行う企業は23.5％

　「Q3.あなたの会社では、自社で発生したセキュリティインシデントについて、定期的に社内で共有したり、対策の見直し/改善を図る取組みを実施していますか。」（n=98）と質問したところ、「月一回以上の頻度で開催」が23.5%、「四半期ごとに開催」が25.5%という回答となりました。

Q3.あなたの会社では、自社で発生したセキュリティインシデントについて、定期的に社内で共有したり、対策の見直し・改善を図る取組みを実施していますか。

・月一回以上の頻度で開催：23.5%
・四半期ごとに開催：25.5%
・1年ごとに開催：2.0%
・不定期に開催：35.7%
・開催していない：4.1%
・わからない/答えられない：9.2%
 

• 85.7%の経営者が、「セキュリティインシデントが発生した際の対応の手順、マニュアル作成がある」と回答

　「Q4.あなたの会社では、セキュリティインシデントが発生した際の対応の手順やマニュアル作成、運用は行われていますか。」（n=98）と質問したところ、「行われている」が85.7%という回答となりました。

Q4.あなたの会社では、セキュリティインシデントが発生した際の対応の手順やマニュアル作成、運用は行われていますか。

・行われている：85.7%
・行われていない：5.1%
・わからない/答えられない：9.2%
 

• 78.7％の経営層が「セキュリティインシデントが発生した際、適切な措置をとれるIT人材が社内にいる」と回答

　「Q5.あなたの会社には、社内でセキュリティインシデントが発生した際に、現状把握や適切な処置、社外への報告といった十分な対応を担うことのできるIT人材はいますか。」（n=98）と質問したところ、「いる」が78.7%という回答となりました。

Q5.あなたの会社には、社内でセキュリティインシデントが発生した際に、現状把握や適切な処置、社外への報告といった十分な対応を担うことのできるIT人材はいますか。

・いる：78.7%
・いない：10.2%
・わからない/答えられない：11.1%
 

• セキュリティインシデントへの対応を行う「フォレンジック」について半数の経営層が「知らない」と回答

　「Q6.企業・団体でセキュリティインシデントが発生した際、ウイルス感染の有無の調査や、原因究明、報告書の作成を行う専門の調査手法として、「フォレンジック」があります。あなたは、「フォレンジック」について知っていますか。」（n=98）と質問したところ、「知らない」が50.0%という回答となりました。

Q6.あなたは、「フォレンジック」について知っていますか。

・知っている：42.9%
・知らない：50.0%
・わからない/答えられない：7.1%
 

• 社内で発生したハッキング・情報漏洩を外部の専門機関で調査をしたことがある会社は30.6%

　「Q7.あなたの会社では、社内で発生したハッキング・不正アクセス調査や情報漏えいの実態調査を外部の専門機関で行った/検討したことはありますか。」（n=98）と質問したところ、「1回行ったことがある」が10.2%、「2回以上行っている」が20.4%という回答となりました。

Q7.あなたの会社では、社内で発生したハッキング・不正アクセス調査や情報漏えいの実態調査を外部の専門機関で行った・検討したことはありますか。

・行ったことはなく、調査を検討したこともない：28.7%
・行ったことはないが調査を検討したことがある：19.4%
・1回行ったことがある：10.2%
・2回以上行っている：20.4%
・わからない/答えられない：21.3%
 

• 自社の情報漏洩リスクを危惧している経営層は9割以上

　「Q8.あなたは、自社で保有している情報がサイバー攻撃や人為的な持ち出しによって社外へ流出する危険性について考えたことはありますか。」（n=98）と質問したところ、「非常に考える」が57.0%、「少し考える」が33.7%という回答となりました。

Q8.あなたは、自社で保有している情報がサイバー攻撃や人為的な持ち出しによって社外へ流出する危険性について考えたことはありますか。

・非常に考える：57.0%
・少し考える：33.7%
・あまり考えない：5.1%
・全く考えない：0.0%
・わからない：4.2%
 

• まとめ

　本調査では、従業員規模100名以上の企業経営者・役員を対象に、セキュリティインシデントに関する実態調査をいたしました。

　結果として、セキュリティインシデントにより社内の情報が漏洩する危険性について9割以上が「考えている」と回答しながらも、自社で発生したセキュリティインシデントについて「完全に把握している」経営者は4割というギャップが明らかになりました。一方で、セキュリティインシデントに関する見直しを「月一回以上の頻度」で開催していると回答した企業は23.5%にものぼります。

　さらに、セキュリティインシデントが発生した際に、適切な措置をとれるIT人材が社内にいると回答した経営層は78.7％という結果であるものの、「フォレンジック」という調査手法については半数の経営者が「知らない」と回答。加えて、社内で発生したハッキング・情報漏洩を外部の専門機関で調査をした会社は約3割となりました。

　今回の調査を踏まえると、自社のセキュリティリスクを危惧している経営層は9割以上という結果が出ており、また対策を検討する頻度も高まっていますが、セキュリティの専門会社に依頼したことがある企業は3割程度と、あくまで自社内での解決を試みる流れがあると考えられます。しかし、大手企業の個人情報流出事例も連日報道されています。日々ハッキングの攻撃手法も多様化・複雑化している現状もあり、今後は外部の専門的な知見も得ながら、セキュリティへの投資を行っていく必要がありそうです。
 

• デジタルデータソリューション（DDS）について

　デジタルデータソリューションは、1999年の創業以来「データリカバリー事業」「フォレンジクス事業」「セキュリティ事業」の3事業を軸に、国内売上No.1のデータ復旧サービスをはじめとした最先端のITソリューションを提供しています。警視庁の捜査協力など年間5万件のセキュリティインシデントの対応を行っており、日本でも数少ないインシデントの事前予防から事後対応までをトータルで担う企業です。
 

• 会社概要

会社名　：デジタルデータソリューション株式会社
設立　　：1999年6月14日
代表者　：代表取締役社長 CEO　熊谷聖司
所在地　：東京都中央区銀座7-13-12　サクセス銀座7ビル 6F (総合受付)
事業内容：データリカバリー事業、フォレンジクス事業、セキュリティ事業
URL　　：https://digitaldata-solution.co.jp/