経営層1,000人に聞いた!「企業のセキュリティ対策実態調査」を発表
〜 4割以上の企業がセキュリティ対策の予算を増やしていると回答 〜
エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:宮崎 吉朗、以下MOTEX)は、従業員数101名以上の企業の経営層を対象に、セキュリティ対策の実態を調査したレポートを発表します。
■ 調査背景
いまだサイバー攻撃や個人情報の流出といったセキュリティ事件・事故が後を絶ちません。こうしたインシデントが発生した場合、企業・組織は社会的信用を失うだけでなく、システムダウンによる事業停止や、取引先や顧客などへの損害賠償といった金銭的損失も被る可能性があり、今やセキュリティ対策は重要な経営課題であると言えます。
その一方で、セキュリティ対策は会社の売上には直結しないため、対応の優先度が下がってしまう傾向もあり、企業の情報システム担当者の中には、自社へのセキュリティ製品導入を経営層に提案する際、その必要性や重要性の説明に苦慮するケースも多いのではないでしょうか?
そこで、今回MOTEXでは、従業員数101名以上の企業の経営層 約1,000名を対象に、経営視点ではどのようにセキュリティ予算やセキュリティ強化を考えているのか、アンケート調査を実施しました。
■ 「企業のセキュリティ対策実態調査」の概要
【調査内容】
・会社規模を教えてください
・経営する企業が属する業界を教えてください
・経営を行う上で、何を重要視していますか?
・貴社でのIT予算における、セキュリティ対策の年間予算を教えてください
・昨年度からセキュリティ予算を増やしましたか?
・予算を増やした理由を教えてください
・予算を減らした理由を教えてください
・セキュリティ製品の導入を判断する際、何を重要視していますか?
・情シス担当者からセキュリティ製品導入の提案を受けた際、説明内容を理解できていますか?
・理解できていない、理解できているか自信がない理由は何ですか?
・過去、セキュリティ強化が必要と感じたきっかけを教えてください
【調査方法】
・調査期間: 2024年6月28日(金)~2024年7月2日(火)
・調査方法: インターネット調査
・調査人数: 1,003名
・調査対象: 従業員数101 名以上の企業を経営している経営層
・モニター提供元: PRIZMAリサーチ
・調査機関: 株式会社リンクアンドパートナーズ
■ TOPICS 1: 経営を行う上で重要視しているポイント
~ 「セキュリティ対策の強化」は経営層の意識の最上位に位置づけ ~
はじめに、会社規模や業種についてお伺いしました。
中小企業から大企業まで、さまざまなお立場の経営層の方にご回答いただきました。
また、業種では『製造業(25.6%)』が多く、次いで『建設業(10.4%)』、『情報通信業(9.1%)』などが続く結果となりました。
続いて、経営を行う上で重要視しているポイントについてお伺いしました。
「経営を行う上で、何を重要視していますか?(上位3つまで選択)」という質問には、『売上・利益の向上(54.4%)』と回答した方が最も多く、次いで『法令遵守・コンプライアンス(53.0%)』、『セキュリティ対策の強化(45.5%)』という結果になりました。
「セキュリティ対策の強化」が経営層の意識の最上位にあることがうかがえます。
■ TOPICS 2: セキュリティ対策の予算の状況
~ 4割以上がセキュリティ対策の予算を増額 ~
「セキュリティ対策の年間予算を教えてください」という質問では、『300万円未満(30.0%)』、『300万円~500万円未満(19.2%)』、『1,000万円以上(20.4%)』という結果になりました。
調査では会社規模別の結果もまとめており、「従業員101~300名」および「従業員301~1,000名」規模の企業では『100~300万円』が最も多く、会社規模が大きな「従業員1,001名~」の企業では『1,000万円以上』が最も多いという結果になりました。
続いて、昨年度と比較した自社のセキュリティ予算の状況についてお伺いしました。
「昨年度からセキュリティ予算を増やしましたか?」という質問には、『増やした(41.9%)』と回答した方が最も多く、『サイバーセキュリティや情報漏洩対策強化のため』、『ランサムウェアなどの脅威やリスクが増えているため』、『実際にサイバー攻撃の被害を受けたため』、『取引先からの要望があったため』といった理由が挙げられました。
調査では、他にも「セキュリティ強化が必要だと感じたきっかけ」についてお伺いしており、相次ぐ『セキュリティ事件の報道』や『同業他社のセキュリティ対策事例を知ったこと』を契機に自社のセキュリティ強化の必要性を認識するなど、経営層が日頃からセキュリティ関連の情報に注目していることがうかがえました。
サイバー攻撃や情報漏洩への危機感から、4割以上の企業が昨年度よりセキュリティ対策にかける予算を増やしていることが判明しました。中には、自社が被害を受けてしまった苦い経験を挙げた方も一定数いたほか、昨今は、セキュリティ対策が不十分な取引先や関連企業から攻撃対象となる大企業などへのシステムへ侵入する「サプライチェーン攻撃」が頻発していることもあり、関係先からのセキュリティ強化の要望に応えていく必要性も見受けられました。
■ TOPICS 3: セキュリティ製品の導入を決めるポイントとは?
~ 「費用対効果」・「導入実績」・「サポート内容」を重要視 ~
調査では、企業の情報システム担当者が、自社へのセキュリティ製品導入を経営層に提案する際、その必要性や重要性を説明する時のポイントとなる「経営層がセキュリティ製品導入時に重要視しているポイント」についてもお伺いしています。
「セキュリティ製品の導入を判断する際、何を重要視していますか?(上位3つまで選択)」という質問には、『費用対効果(53.0%)』と回答した方が最も多く、次いで『導入実績(37.5%)』、『サポート体制やアフターサービスの有無(34.2%)』という結果になりました。
セキュリティ製品の導入時には、こうしたポイントで製品情報や導入メリットを整理すると、情報システム担当者と経営層の円滑なコミュニケーションにつながると考えられます。
■ まとめ
デジタル化が進む現代において、企業・組織のセキュリティ対策は重要な経営課題の一つとなっており、セキュリティ対策の必要性や重要性について、日頃から経営層と現場の間で円滑なコミュニケーションがなされることが、より良いセキュリティ体制の構築につながります。
調査レポート全編では、経営層が情報システム担当者から自社へのセキュリティ製品導入に関する提案を受けた際の理解度や、分かりにくいと感じている点についてのアンケート結果もまとめており、「セキュリティツール導入決裁を得るための必須ポイント」を解説しています。
皆様がより良いセキュリティ体制を構築できるよう、本調査結果がお役に立てば幸いです。
■ MOTEX(調査発表元)およびMOTEXのプロダクト・サービスについて
MOTEXは“LANSCOPE”ブランドのプロダクト・サービスの提供を通じて、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から総合的なセキュリティ診断・コンサルティングまで、お客様が抱えるサイバーセキュリティの課題解決を支援しています。
「Secure Productivity(安全と生産性の両立)」をミッションに掲げ、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。
▶ MOTEXが提供するプロダクト・サービス
– 統合エンドポイントマネジメント “LANSCOPE エンドポイントマネージャー オンプレミス版”
– IT資産管理・MDM “LANSCOPE エンドポイントマネージャー クラウド版”
– AIアンチウイルス・EDR “LANSCOPE サイバープロテクション”
– クラウドセキュリティ監査 “LANSCOPE セキュリティオーディター”
– セキュリティ診断・ソリューション “LANSCOPE プロフェッショナルサービス”
■ MOTEX会社概要
社名 |
エムオーテックス株式会社 |
所在地 |
〒532-0011 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
代表 |
代表取締役社長 宮崎 吉朗 |
事業内容 |
サイバーセキュリティに関するプロダクト開発・サービス事業 |
資本金 |
2,000万円 |
URL |
・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。
・記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。
<本件に関するお問い合わせ>
エムオーテックス株式会社 ブランドコミュニケーショングループ広報担当
E-mail:press@motex.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像