企業の情報セキュリティへの課題|セキュリティに対する企業の現状調査

企業 セキュリティ 課題

企業のセキュリティに関しての対策に悩んでいませんか?

この記事では「企業のセキュリティ課題と対策」について解説します。

結論、セキュリティは、社内全体の意識を高めなければいけません。

社内の専門部署だけでは、セキュリティの質は上がりません。

その他にも「企業の情報セキュリティに関する現状」についても解説するので、ぜひ自社の現状のセキュリティに問題があるかどうか確認してみてください。

また「ブランドセーフティとブランドスータビリティ」について知りたい方は、こちらで解説を行っていますので、ぜひ確認してみてくださいね。

企業におけるITセキュリティの問題

企業におけるITセキュリティの問題

企業におけるITセキュリティの大きな問題は、4つあります。

  • 第三者によるサイバー攻撃
  • 従業員による情報漏洩
  • 関係者による情報漏洩
  • セキュリティ対策を行う人材不足

以下では「セキュリティ対策が低いとどのような被害に遭うのか」「どのような部分が問題でセキュリティが低くなってしまうのか」について解説します。

企業が向き合わなければいけない問題について、理解しておきましょう。

第三者によるサイバー攻撃

自社のセキュリティ対策ができていないと、第三者のサイバー攻撃による被害を受ける可能性が高くなります。

何者かが自社のシステムなどにアクセスし、情報漏洩や金銭的な被害をもたらしてしまうのです。

総務省の「サイバー攻撃の最近の動向等について」によると、サイバー攻撃の件数は2016年からの3年間で2.6倍に増加したと報告されています。

セキュリティ対策を高めておかなければ、自社の信頼を大きく失ってしまうでしょう。

従業員による情報漏洩

従業員による情報漏洩

企業のセキュリティ対策の問題点のなかには、従業員それぞれの意識も関係します。

従業員が意図しないところで、情報漏洩をしてしまうケースです。

たとえば、個人用のパソコンに企業の情報をコピーしたり、USBメモリーを紛失してしまったりするというケースがあります。

社内全体でセキュリティへの意識を高めなければ、これらを防ぐことはできません。

関係者による情報漏洩

従業員だけではなく、関係者による情報漏洩被害も見受けられます。

企業に関連する業者が、何かしらの原因で意図的に情報を漏洩させてしまうケースです。

一度情報漏洩してしまうと、社会的信用を大きく損失してしまうでしょう。

意図的な情報漏洩を防ぐのは難しいですが、何かしらの対策を考えておく必要があります。

セキュリティ対策を行う人材不足

セキュリティ対策を行う人材不足

セキュリティ対策を行いたくても、対策ができる人材が少ないといったケースも多く見られます。

とくに中小企業の場合、実務だけで手いっぱいになっている企業もあるでしょう。

また、イチからセキュリティ対策について学んでも、十分なスキルを得るまでには時間がかかります。

セキュリティ対策を行える人材を確保するための方法も、考えておかなければいけません。

セキュリティ対策に関する人材不足の状況

日本では、セキュリティ対策に関する人材不足が大きな問題となっています。

総務省による「セキュリティ対策の課題」のアンケート調査では、「セキュリティ対策に従事する人材の充足状況」において、充足しているが9%・不足が88%という結果になりました。

さらに、「日本企業におけるセキュリティ人材の育成・教育における課題」としては、以下の内容が挙がっています。

  • セキュリティ人材の適切なキャリアパスが不足している……57%
  • セキュリティ教育実施に必要な時間の捻出が難しい……43%
  • セキュリティ教育実施に必要な予算の確保が難しい……33%
  • 能力・スキル要件がわからない……31%
  • ジョブローテーション等により、専門性の蓄積・継承が難しい……26%
  • セキュリティのトレンドを考慮した教育コンテンツの更新が難しい……21%
  • 魅力的な外部の教育・研修サービスが無い……11%
  • わからない……4%
  • その他……3%

企業は、セキュリティ対策における人材の育成や確保についても、考えていかなければなりません。

(参考:総務省|令和2年版 情報通信白書|セキュリティ対策の課題

企業の情報セキュリティに関する現状

企業の情報セキュリティに関する現状

企業の情報セキュリティに関する現状について紹介します。

「企業がセキュリティについてどのような対策を行っているのか」「どのような課題を抱えているのか」について、以下でわかるでしょう。

以下では中小企業庁の「情報セキユリティ対策の効果と課題」と日本政策金融公庫の「中小企業におけるサイバーセキュリティ対策の現状と課題」から引用しながら紹介していきます。

セキュリティに関する防止対策の効果

企業のセキュリティに関する防止対策の効果については、「従業員の意識向上」が最も多い結果となりました。

その他の回答は、以下のとおりです。

  • 従業員の意識の向上……50.6%
  • リスク顕在化の防止……33.0%
  • システム投資の見直し……10.6%
  • 取引先からの評価の向上……9.9%
  • 情報資産の把握……9.5%
  • 地域や企業イメージの向上……3.8%
  • 金融機関からの評価向上……2.1%
  • 売上の増加等の収益向上……1.2%
  • 効果を実感できていない……33.5%

セキュリティ防止対策により、社内外に良い影響を与えている傾向です。

セキュリティトラブル発生時の対策

セキュリティトラブル発生時の対策については、定期的に見直しをしている企業や、影響について検討をしていない企業もありました。

影響について検討し定期的に見直している影響について検討したことがある影響について把握していない・想定をしていない
報告先・連絡先の担当者を決めている87.7%66.3%29.2%
発生時に対応する行動について定めている52.5%19.1%4.8%
CIOを設置している21.7%5.9%1.5%
情報セキュリティ関連保険に加入している14.7%5.4%2.5%
検討していない6.0%26.6%65.7%

トラブルの発生時の対策は、検討している企業がほとんどでした。

トラブル発生時についても対策を考えておかなければ、いざというときに動けなくなってしまうので、注意しましょう。

セキュリティ対策の外部リソース利用状況

セキュリティ対策の外部リソース利用状況

個人情報については、外部リソースを活用している企業もあります。

外部リソースの利用状況については、以下のようになりました。

  • 外部のベンダー・システム会社を利用……45.4%
  • コンサルタント等の専門家を利用……12.2%
  • 外部機関主催の研修に参加……22.7%
  • 利用していない……34.4%

利用していない企業も半数近くあります。

しかし、人材不足による課題については、外部リソースを活用することで解決できるため、積極的に利用した方が良いです。

情報セキュリティ体制に関する課題

情報セキュリティ体制に関する課題としては、多くの企業が「スキル・ノウハウ不足」を問題点として挙げています。

アンケート結果は、以下のようになりました。

  • スキル・ノウハウ不足……62.8%
  • 人手不足……46.8%
  • 経費上の問題……43.4%
  • 社内で理解が得られない……6.6%
  • 社内に相談相手がいない……3.9%
  • 取引先から評価されない……1.7%
  • 金融機関から評価されない……1.2%

「スキル・ノウハウ不足」の他、大きな問題は「人手不足」です。

また、予算や経費の問題でセキュリティ対策を講じられていない企業もあります。

情報セキュリティの10大脅威

日本政策金融公庫がまとめた、情報セキュリティの10大脅威について紹介します。

企業に対しての脅威として、以下が挙げられます。

  • ランサムウェアによる被害
  • 標的型攻撃による機密情報の窃取
  • テレワーク等のニューノーマルな働き方を狙った攻撃
  • サプライチェーンの弱点を悪用した攻撃
  • ビジネスメール詐欺による金銭被害
  • 内部不正による情報漏洩
  • 予期せぬIT基盤の障害に伴う業務停止
  • インターネット上のサービスへの不正ログイン
  • 不注意による情報漏洩等の被害
  • 情弱性対策情報の公開に伴う悪用増加

企業は、それぞれを参考にしながら、脅威を排除するための施策を考える必要があります。

中小企業のOSのアップデート状況

OSのアップデート状況

OSのアップデートは、セキュリティ対策に大きく関係します。

常に最新のOSにアップデートしなければ、新たな脅威を防げません。

OSのアップデートに関するアンケートでは、以下のようになりました。

すべてアップデート一部をアップデートすべてアップデートしていないわからない
パソコン67.8%20.8%5.5%5.8%
タブレット68.5%16.8%7.7%7.0%
スマホ75.7%12.5%4.9%6.9%

アップデートについては、ほとんどの企業がすべてをアップデートしています。

しかし、一部アップデートをしていないケースもあるため、企業は社内全体のOSアップデートについて確認しておく必要があるでしょう。

セキュリティソフトのインストール状況

セキュリティソフトのインストール状況については、パソコンに関してはほとんどの企業がインストールしています。

しかし、タブレットやスマホについては、関心が低いように見受けられました。

すべてインストール一部をインストールインストールしていないわからない
パソコン73.6%10.5%12.5%3.4%
タブレット41.7%11.2%38.7%8.4%
スマホ48.1%11.3%32.1%8.6%

パソコンについては、3分の2がすべてをインストールしていますが、スマホやタブレットにおいては半数しかすべてをインストールしていません。

社内ネットワークの不正アクセス対策の状況

不正アクセス対策については、企業の半数以上が対策をとっているとわかりました。

一方で、対策をとっていないまたはわからない企業もいる現状です。

  • 対策をとっている……51.1%
  • 対策をとっていない……37.4%
  • わからない……11.6%

対策をとっていない企業はすぐに対策を考え、わからない企業はセキュリティ対策に関する研修などを行うべきです。

中小企業の情報セキュリティに関する研修などの実施状況

研修

情報セキュリティに関する知識は、今後強く求められるでしょう。

しかし、セキュリティに関する研修等については、行っていない企業がほとんどの結果となりました。

  • 経営者で研修等を受けた経験……ある11.6%/ない88.4%
  • 従業員で研修等を受けた経験……ある(すべての従業員)4.2%/ある(一部の従業員)11.7%/ない84.1%

情報セキュリティに関しては、研修の他、セミナーやeラーニングなどもあります。

しかし、多くの経営者や従業員は受講をしていません。

この現状を参考にして、企業はもっと積極的に研修などで知見を高めるべきです。

セキュリティ対策を行う上での注意点

セキュリティ対策を行う上での注意点

企業のセキュリティ対策を行う上では、以下の注意点を踏まえて考える必要があります。

  • 全体的な視点を持つ
  • 企業全体がセキュリティ意識を持つ
  • 外部パートナー選びを慎重に検討する

ただ対策を講じるだけではなく、考え方も重要です。

なぜそれぞれの考えが重要になるのか、以下で解説します。

全体的な視点を持つ

セキュリティ対策については、一つの対策だけでは万全とは言えません。

一部分のみの対策を行っても、他の脅威にさらされてしまいます。

そのため、優先順位をつけながらも、全体的な視点で対策を考えなければいけません。

また、年々攻撃者の手口もアップデートされるので、最新のセキュリティ対策を講じることも大事です。

企業全体がセキュリティ意識を持つ

企業全体がセキュリティ意識を持つ

情報セキュリティに関しては、企業の経営層だけが知識や意識を持っていても防げません。

社員の不注意による情報漏洩などの被害もあるからです。

そのため、経営層はもちろん、社員等の全体が意識を高める必要があります。

まずは経営陣が知見をためて、社員に教えていく流れが良いでしょう。

外部パートナー選びを慎重に検討する

人材不足によってセキュリティ対策が講じられていないのであれば、外部に委託しましょう。

しかし、外部パートナーが優秀とは限りませんし、あくまで外部であるため、情報漏洩の危険性があります。

そのため、外部パートナーは慎重に選んでください。

信用性はもちろん、技術力についても確かなものであるか確認しておきましょう。

企業はセキュリティに対する意識を高めるべき

企業はセキュリティに対する意識を高めるべき

多くの企業は、セキュリティに対する課題を感じながらも、実際に対策を講じられていません。

ほとんどの企業が、セキュリティに対する意識が低い傾向にあるからです。

しかし、情報漏洩や不正アクセスなどは、毎月当たり前のように起きています。

ぜひ今回の記事を参考に、セキュリティに対する課題解決や意識の向上を心がけてください。

カテゴリー:
移管記事
タグ:
課題
セキュリティ
現状
対策
企業