90.7%の経営層が自社の情報漏洩リスクを危惧
一方、セキュリティインシデント発生時の対応「フォレンジック」を知らない経営層は約半数
デジタルデータソリューション株式会社 (本社:東京都中央区、代表取締役社長 CEO:熊谷聖司)は、従業員規模100名以上の企業経営者・役員98名を対象に、セキュリティインシデントに関する実態調査をいたしましたのでお知らせいたします。
- 調査概要
調査方法:インターネット調査
調査期間:2021年2月17日〜同年2月24日
有効回答:従業員規模100名以上の企業経営者・役員98名
*セキュリティインシデントとは、標的型攻撃による機密情報の窃取、パソコンへのウイルス感染、ランサムウェアによる被害、内部不正による情報漏えい、ビジネスメール詐欺による金銭被害、予期せぬIT基盤の障害に伴う業務停止、不注意による情報漏えい、IoT機器の不正利用、インターネット上のサービスからの個人情報の窃取、サービス妨害攻撃によるサービスの停止など、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」を指します。
- セキュリティインシデントが企業に与える危険性について、9割以上の経営層が「知っている」と回答
・知っている:91.8%
・知らない:3.1%
・わからない/答えられない:5.1%
- 自社で発生したセキュリティインシデントについて「完全に把握している」と回答した経営者はわずか4割
・一切把握していない:4.1%
・あまり把握していない:6.1%
・少し把握している:35.7%
・完全に把握している:42.9%
・わからない/答えられない:11.2%
- セキュリティインシデントの社内共有や対策の見直しを月一回以上行う企業は23.5%
・月一回以上の頻度で開催:23.5%
・四半期ごとに開催:25.5%
・1年ごとに開催:2.0%
・不定期に開催:35.7%
・開催していない:4.1%
・わからない/答えられない:9.2%
- 85.7%の経営者が、「セキュリティインシデントが発生した際の対応の手順、マニュアル作成がある」と回答
・行われている:85.7%
・行われていない:5.1%
・わからない/答えられない:9.2%
- 78.7%の経営層が「セキュリティインシデントが発生した際、適切な措置をとれるIT人材が社内にいる」と回答
・いる:78.7%
・いない:10.2%
・わからない/答えられない:11.1%
- セキュリティインシデントへの対応を行う「フォレンジック」について半数の経営層が「知らない」と回答
・知っている:42.9%
・知らない:50.0%
・わからない/答えられない:7.1%
- 社内で発生したハッキング・情報漏洩を外部の専門機関で調査をしたことがある会社は30.6%
・行ったことはなく、調査を検討したこともない:28.7%
・行ったことはないが調査を検討したことがある:19.4%
・1回行ったことがある:10.2%
・2回以上行っている:20.4%
・わからない/答えられない:21.3%
- 自社の情報漏洩リスクを危惧している経営層は9割以上
・非常に考える:57.0%
・少し考える:33.7%
・あまり考えない:5.1%
・全く考えない:0.0%
・わからない:4.2%
- まとめ
結果として、セキュリティインシデントにより社内の情報が漏洩する危険性について9割以上が「考えている」と回答しながらも、自社で発生したセキュリティインシデントについて「完全に把握している」経営者は4割というギャップが明らかになりました。一方で、セキュリティインシデントに関する見直しを「月一回以上の頻度」で開催していると回答した企業は23.5%にものぼります。
さらに、セキュリティインシデントが発生した際に、適切な措置をとれるIT人材が社内にいると回答した経営層は78.7%という結果であるものの、「フォレンジック」という調査手法については半数の経営者が「知らない」と回答。加えて、社内で発生したハッキング・情報漏洩を外部の専門機関で調査をした会社は約3割となりました。
今回の調査を踏まえると、自社のセキュリティリスクを危惧している経営層は9割以上という結果が出ており、また対策を検討する頻度も高まっていますが、セキュリティの専門会社に依頼したことがある企業は3割程度と、あくまで自社内での解決を試みる流れがあると考えられます。しかし、大手企業の個人情報流出事例も連日報道されています。日々ハッキングの攻撃手法も多様化・複雑化している現状もあり、今後は外部の専門的な知見も得ながら、セキュリティへの投資を行っていく必要がありそうです。
- デジタルデータソリューション(DDS)について
デジタルデータソリューションは、1999年の創業以来「データリカバリー事業」「フォレンジクス事業」「セキュリティ事業」の3事業を軸に、国内売上No.1のデータ復旧サービスをはじめとした最先端のITソリューションを提供しています。警視庁の捜査協力など年間5万件のセキュリティインシデントの対応を行っており、日本でも数少ないインシデントの事前予防から事後対応までをトータルで担う企業です。
- 会社概要
設立 :1999年6月14日
代表者 :代表取締役社長 CEO 熊谷聖司
所在地 :東京都中央区銀座7-13-12 サクセス銀座7ビル 6F (総合受付)
事業内容:データリカバリー事業、フォレンジクス事業、セキュリティ事業
URL :https://digitaldata-solution.co.jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像