小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

他人事じゃない!経営層の9割以上が危惧する「セキュリティインシデント」

2021.03.30

「セキュリティインシデント」とは?

「セキュリティインシデント」とは、何かご存じだろうか?

インシデント (incident) とは、英語で事件・事故のこと。そしてセキュリティインシデントとは、会社や組織の情報セキュリティを脅かす事故や事件のことで、具体的には、機密情報の窃取、パソコンへのウイルス感染、ランサムウェアによる被害などを指す。

そんな「セキュリティインシデント」に関する実態調査がこのほど、従業員規模100名以上の企業経営者・役員98名を対象にして、デジタルデータソリューションにより実施された。

セキュリティインシデントが企業に与える危険性について、9割以上の経営層が「知っている」と回答

はじめに「Q1.あなたは、「セキュリティインシデント」が企業の資産消失や信用低下に繋がる危険性があることを知っていますか。」(n=98)と質問したところ、「知っている」が91.8%という回答となった。

次に「Q2.あなたは、自社で発生したセキュリティインシデントについて把握していますか。」(n=98)と質問したところ、「完全に把握している」が42.9%という回答となった。

「Q3.あなたの会社では、自社で発生したセキュリティインシデントについて、定期的に社内で共有したり、対策の見直し/改善を図る取組みを実施していますか。」(n=98)と質問したところ、「月一回以上の頻度で開催」が23.5%、「四半期ごとに開催」が25.5%という回答となった。

85.7%の経営者が、「セキュリティインシデントが発生した際の対応の手順、マニュアル作成がある」と回答

「Q4.あなたの会社では、セキュリティインシデントが発生した際の対応の手順やマニュアル作成、運用は行われていますか。」(n=98)と質問したところ、「行われている」が85.7%という回答となった。

また、「Q5.あなたの会社には、社内でセキュリティインシデントが発生した際に、現状把握や適切な処置、社外への報告といった十分な対応を担うことのできるIT人材はいますか。」(n=98)と質問したところ、「いる」が78.7%という回答となった。

自社の情報漏洩リスクを危惧している経営層は9割以上

「Q6.企業・団体でセキュリティインシデントが発生した際、ウイルス感染の有無の調査や、原因究明、報告書の作成を行う専門の調査手法として、「フォレンジック」があります。あなたは、「フォレンジック」について知っていますか。」(n=98)と質問したところ、「知らない」が50.0%という回答となった。

さらに、「Q7.あなたの会社では、社内で発生したハッキング・不正アクセス調査や情報漏えいの実態調査を外部の専門機関で行った/検討したことはありますか。」(n=98)と質問したところ、「1回行ったことがある」が10.2%、「2回以上行っている」が20.4%という回答となった。

最後に「Q8.あなたは、自社で保有している情報がサイバー攻撃や人為的な持ち出しによって社外へ流出する危険性について考えたことはありますか。」(n=98)と質問したところ、「非常に考える」が57.0%、「少し考える」が33.7%という回答となった。

■まとめ

本調査では、従業員規模100名以上の企業経営者・役員を対象に、セキュリティインシデントに関する実態を調査した。

結果として、セキュリティインシデントにより社内の情報が漏洩する危険性について9割以上が「考えている」と回答しながらも、自社で発生したセキュリティインシデントについて「完全に把握している」経営者は4割というギャップが明らかになった。

一方で、セキュリティインシデントに関する見直しを「月一回以上の頻度」で開催していると回答した企業は23.5%にものぼる。

さらに、セキュリティインシデントが発生した際に、適切な措置をとれるIT人材が社内にいると回答した経営層は78.7%という結果であるものの、「フォレンジック」という調査手法については半数の経営者が「知らない」と回答。加えて、社内で発生したハッキング・情報漏洩を外部の専門機関で調査をした会社は約3割となった。

今回の調査を踏まえると、自社のセキュリティリスクを危惧している経営層は9割以上という結果が出ており、対策を検討する頻度も高まっているが、セキュリティの専門会社に依頼したことがある企業は3割程度と、あくまで自社内での解決を試みる流れがあると考えられる。

しかし、大手企業の個人情報流出事例も連日報道されている。日々ハッキングの攻撃手法も多様化・複雑化している現状もあり、今後は外部の専門的な知見も得ながら、セキュリティへの投資を行っていく必要がありそうだ。

<調査概要>
調査概要:セキュリティインシデントに関する実態調査
調査方法:インターネット調査
調査期間:2021年2月17日〜同年2月24日
有効回答:従業員規模100名以上の企業経営者・役員98名

出典元:デジタルデータソリューション株式会社

構成/こじへい

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2021年10月14日(木) 発売

DIME最新号の特別付録は「4WAYポータブルランタン」! 特集は「行列店に学ぶヒットの法則」、「iPhone 13」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。