情報セキュリティに関する調査結果が示す企業の隠れたリスクとは

ドリーム・アーツ株式会社が実施した「情報セキュリティ」に関する調査で、経営層や情報システム部門に所属する500名からの意見がまとめられました。本調査では、従業員数1,000名以上の大企業からのデータが集められ、セキュリティに対する現状認識が浮き彫りになりました。

調査の背景

近年、サイバー攻撃はますます進化を遂げ、企業にとっての脅威が増しています。個人情報の漏洩やランサムウェア攻撃など、実際の被害が続出する中で、企業の情報セキュリティ対策が攻撃者の技術に追いついていない現実が見えてきました。このような状況を鑑み、ドリーム・アーツは情報セキュリティに対する意識と実際の対策を把握するために調査を行いました。

結果：セキュリティ対策が万全だとする割合の高まり

調査結果によると、情報セキュリティ対策について「十分対策をしている」と回答した企業は52.6%、さらに「おおむね十分だが改善の余地あり」との回答を加えると91%にも達します。この数値から、多くの企業が自社のセキュリティに自信を持っていることが伺えます。しかし、実際には過去1年間に情報セキュリティインシデントに遭遇した企業は63%にのぼり、ここに大きな矛盾が存在しています。

インシデントの実態

具体的なインシデントを分析すると、最も多かったのは「メールの誤送信」でした。しかし、それに続いて「ランサムウェア攻撃」や「マルウェア感染」、さらには「外部からの不正アクセス」といった外部からの脅威も多く、実際のセキュリティ対策が不十分であることが示唆されました。

経営層の理解不足

特筆すべきは、役職別にセキュリティ対策の認識を調査したところ、経営層の68%が「十分対策している」と回答している点です。しかし、このような高い評価にもかかわらず、実際には多くの企業がインシデントを経験していることから、現状を正しく理解していない可能性が高いと言えます。

SaaSベンダー選定基準

調査では、SaaSベンダーを選定する際の基準にも注目が集まりました。回答者の45.2%が「第三者機関による認定」を重視しており、これはセキュリティが担保されるという認識が広まっていることを示しています。しかし、それに伴い多くの企業が技術基準を適切に評価していない現状も浮き彫りになっています。

調査概要

この調査は、2024年11月22日から11月25日まで実施され、500名からの有効回答を得ました。調査内容の詳細は、ドリーム・アーツの公式サイトで無料でダウンロード可能です。

まとめ

ドリーム・アーツは今後も「現場力強化」「企業競争力向上」に役立つトータルソリューションを提供し続けると述べています。セキュリティ対策が万全なのか、それとも過信があるのか、企業は今一度自社のセキュリティ体制を見直す必要があります。自分の企業のセキュリティ対策に対する過信が、潜在的なリスクを生むことを忘れてはなりません。