90.7%の経営層が自社の情報漏洩リスクを危惧
一方、セキュリティインシデント発生時の対応「フォレンジック」を知らない経営層は約半数
デジタルデータソリューション株式会社 (本社:東京都中央区、代表取締役社長 CEO:熊谷聖司)は、従業員規模100名以上の企業経営者・役員98名を対象に、セキュリティインシデントに関する実態調査をいたしましたのでお知らせいたします。
- 調査概要
調査方法:インターネット調査
調査期間:2021年2月17日〜同年2月24日
有効回答:従業員規模100名以上の企業経営者・役員98名
*セキュリティインシデントとは、標的型攻撃による機密情報の窃取、パソコンへのウイルス感染、ランサムウェアによる被害、内部不正による情報漏えい、ビジネスメール詐欺による金銭被害、予期せぬIT基盤の障害に伴う業務停止、不注意による情報漏えい、IoT機器の不正利用、インターネット上のサービスからの個人情報の窃取、サービス妨害攻撃によるサービスの停止など、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」を指します。
- セキュリティインシデントが企業に与える危険性について、9割以上の経営層が「知っている」と回答
Q1.あなたは、「セキュリティインシデント」が企業の資産消失や信用低下に繋がる危険性があることを知っていますか。
・知らない:3.1%
・わからない/答えられない:5.1%
- 自社で発生したセキュリティインシデントについて「完全に把握している」と回答した経営者はわずか4割
Q2.あなたは、自社で発生したセキュリティインシデントについて把握していますか。
・あまり把握していない:6.1%
・少し把握している:35.7%
・完全に把握している:42.9%
・わからない/答えられない:11.2%
- セキュリティインシデントの社内共有や対策の見直しを月一回以上行う企業は23.5%
Q3.あなたの会社では、自社で発生したセキュリティインシデントについて、定期的に社内で共有したり、対策の見直し・改善を図る取組みを実施していますか。
・四半期ごとに開催:25.5%
・1年ごとに開催:2.0%
・不定期に開催:35.7%
・開催していない:4.1%
・わからない/答えられない:9.2%
- 85.7%の経営者が、「セキュリティインシデントが発生した際の対応の手順、マニュアル作成がある」と回答
Q4.あなたの会社では、セキュリティインシデントが発生した際の対応の手順やマニュアル作成、運用は行われていますか。
・行われていない:5.1%
・わからない/答えられない:9.2%
- 78.7%の経営層が「セキュリティインシデントが発生した際、適切な措置をとれるIT人材が社内にいる」と回答
Q5.あなたの会社には、社内でセキュリティインシデントが発生した際に、現状把握や適切な処置、社外への報告といった十分な対応を担うことのできるIT人材はいますか。
・いない:10.2%
・わからない/答えられない:11.1%
- セキュリティインシデントへの対応を行う「フォレンジック」について半数の経営層が「知らない」と回答
Q6.あなたは、「フォレンジック」について知っていますか。
・知らない:50.0%
・わからない/答えられない:7.1%
- 社内で発生したハッキング・情報漏洩を外部の専門機関で調査をしたことがある会社は30.6%
Q7.あなたの会社では、社内で発生したハッキング・不正アクセス調査や情報漏えいの実態調査を外部の専門機関で行った・検討したことはありますか。
・行ったことはないが調査を検討したことがある:19.4%
・1回行ったことがある:10.2%
・2回以上行っている:20.4%
・わからない/答えられない:21.3%
- 自社の情報漏洩リスクを危惧している経営層は9割以上
Q8.あなたは、自社で保有している情報がサイバー攻撃や人為的な持ち出しによって社外へ流出する危険性について考えたことはありますか。
・少し考える:33.7%
・あまり考えない:5.1%
・全く考えない:0.0%
・わからない:4.2%
- まとめ
結果として、セキュリティインシデントにより社内の情報が漏洩する危険性について9割以上が「考えている」と回答しながらも、自社で発生したセキュリティインシデントについて「完全に把握している」経営者は4割というギャップが明らかになりました。一方で、セキュリティインシデントに関する見直しを「月一回以上の頻度」で開催していると回答した企業は23.5%にものぼります。
さらに、セキュリティインシデントが発生した際に、適切な措置をとれるIT人材が社内にいると回答した経営層は78.7%という結果であるものの、「フォレンジック」という調査手法については半数の経営者が「知らない」と回答。加えて、社内で発生したハッキング・情報漏洩を外部の専門機関で調査をした会社は約3割となりました。
今回の調査を踏まえると、自社のセキュリティリスクを危惧している経営層は9割以上という結果が出ており、また対策を検討する頻度も高まっていますが、セキュリティの専門会社に依頼したことがある企業は3割程度と、あくまで自社内での解決を試みる流れがあると考えられます。しかし、大手企業の個人情報流出事例も連日報道されています。日々ハッキングの攻撃手法も多様化・複雑化している現状もあり、今後は外部の専門的な知見も得ながら、セキュリティへの投資を行っていく必要がありそうです。
- デジタルデータソリューション(DDS)について
- 会社概要
設立 :1999年6月14日
代表者 :代表取締役社長 CEO 熊谷聖司
所在地 :東京都中央区銀座7-13-12 サクセス銀座7ビル 6F (総合受付)
事業内容:データリカバリー事業、フォレンジクス事業、セキュリティ事業
URL :https://digitaldata-solution.co.jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像