東洋経済ブランドスタジオは、企業のセキュリティに関する調査を実施しました。
調査概要は以下のとおりです。
■調査対象者:全国の10代~60代の働く男女で東洋経済オンライン読者
■調査期間:2024年8月17日~24日
■有効回答総数:254件
■調査方法:「東洋経済オンライン」メール会員を対象とした調査
調査概要は以下のとおりです。
■調査対象者:全国の10代~60代の働く男女で東洋経済オンライン読者
■調査期間:2024年8月17日~24日
■有効回答総数:254件
■調査方法:「東洋経済オンライン」メール会員を対象とした調査
会社で導入しているセキュリティサービスは「ウィルス対策セキュリティソフト」「VPN」「ファイアウォール製品」
東洋経済オンライン読者(以下「読者」)に「あなたの会社で利用しているサービスやシステム」について聞きました。
読者の会社で利用しているサービス・システムは「会計・人事・給与システム」(67.3%)が最も多く、次いで「オンライン会議システム」(61.0%)となりました。
「会社で導入しているセキュリティサービス」について聞きました。
読者の会社で導入しているセキュリティサービスは「ウィルス対策セキュリティソフト」(83.5%)が最も多く、次いで「VPN」(49.6%)、「ファイアウォール製品」(47.2%)、「本人認証システム(ICカード、生体認証等)」(35.0%)となりました。
「とくに導入しているものはない」(3.1%)で、いずれかのセキュリティサービスを導入している読者の会社は約9割を超える結果となりました。
読者の会社で利用しているサービス・システムは「会計・人事・給与システム」(67.3%)が最も多く、次いで「オンライン会議システム」(61.0%)となりました。
「会社で導入しているセキュリティサービス」について聞きました。
読者の会社で導入しているセキュリティサービスは「ウィルス対策セキュリティソフト」(83.5%)が最も多く、次いで「VPN」(49.6%)、「ファイアウォール製品」(47.2%)、「本人認証システム(ICカード、生体認証等)」(35.0%)となりました。
「とくに導入しているものはない」(3.1%)で、いずれかのセキュリティサービスを導入している読者の会社は約9割を超える結果となりました。
サイバーセキュリティに関して脅威に感じている読者は9割を占める
「サイバーセキュリティに関する脅威をどのように感じていますか。」と聞きました。
サイバーセキュリティに関する脅威を、「非常に大きな脅威である」(48.8%)、「どちらかといえば脅威である」(40.9%)と
脅威に感じている読者は合わせて約9割となり、もっとも多い結果となりました。
とくに従業員数5000人を超える会社では「非常に大きな脅威である」と感じる読者が8割近くを占め、従業員数が少ない企業より多い結果となりました。
サイバーセキュリティに関する脅威を、「非常に大きな脅威である」(48.8%)、「どちらかといえば脅威である」(40.9%)と
脅威に感じている読者は合わせて約9割となり、もっとも多い結果となりました。
とくに従業員数5000人を超える会社では「非常に大きな脅威である」と感じる読者が8割近くを占め、従業員数が少ない企業より多い結果となりました。
自社でのセキュリティ運用で最も多い課題は、「社内の人員不足、専門知識や経験の不足」
「自社でセキュリティを運用するうえでどのような課題を抱えていますか」と聞きました。
読者は「社内の人員不足、専門知識や経験の不足」(58.3%)が最も多く、次いで「システム全体像の複雑性」(34.6%)、「セキュリティツールの使い分けの煩雑性」(30.3%)、「セキュリティに関するコストがかかりすぎる」(24.4%)となりました。
読者は「社内の人員不足、専門知識や経験の不足」(58.3%)が最も多く、次いで「システム全体像の複雑性」(34.6%)、「セキュリティツールの使い分けの煩雑性」(30.3%)、「セキュリティに関するコストがかかりすぎる」(24.4%)となりました。
「セキュリティポリシー」「アカウントの管理・運用ポリシー」を策定している会社は約5割
「会社で行っているサイバーセキュリティ対策について聞きました。
読者の会社で行っているサイバーセキュリティ対策は、「セキュリティポリシーの策定」(54.3%)が最も多く、次いで「アカウントの管理・運用ポリシーの策定」(50.4%)、「フロアや施設への入退出管理」(45.3%)、「機器や記録媒体の持ち込み・持ち出しの制限」(43.7%)、「情報セキュリティに関するリスク分析」(40.2%)となりました。
セキュリティポリシー、アカウント管理・運用ポリシーなどの策定は約半数の会社で、パスワードの設定は約4割の会社で行っていることがわかりました。
「直近1年間ほどで、セキュリティの被害を受けましたか」)と聞きました。
読者の会社でセキュリティの「被害を受けた」(45.7%)、「被害にあっていない」(55.9%)となりました。
受けたセキュリティの被害で多かったのは「マルウェアが添付されたメールの受信」(12.6%)、「コンピューターウイルス感染」(8.7%)、「内部者(委託者含む)の情報漏洩」(5.9%)となりました。
「会社では、セキュリティインシデントが発生した場合の対応手順は明確に定められていますか」と聞きました。
読者の会社では「基本的な手順が定められており、社員に共有されている」(33.5%)が最も多く、次いで「詳細に社内で定められており、社員に共有されている」(17.5%)と対応手順が定められていて社員に共有されている会社は56.7%、一方で、「定められていない」会社は、15.7%となりました。
「勤務先から明確に許可されていない端末やツールを利用したことがありますか」と聞きました。
読者で「利用したことがある」(20.1%)、「利用したことがない」(72.8%)と利用したことがない読者が圧倒的に多かったです。
一方で、「利用する端末やツールに関するルールがない」(7.1%)と、ルールがない会社も約1割ありました。
「勤務先で明確に利用規定が整備されているもの」について聞きました。
読者の会社では「パスワード管理」(62.2%)が最も多く、次いで「USBなど外部記憶媒体の利用」(61.0%)、「ノートPC・スマートデバイス紛失時のルール」(57.9%)、「電子メールの利用ルール(情報漏洩、マルウェア感染対策)」(51.6%)、「ソフトウェアのアップデート」(50.8%)となりました。
読者の会社で行っているサイバーセキュリティ対策は、「セキュリティポリシーの策定」(54.3%)が最も多く、次いで「アカウントの管理・運用ポリシーの策定」(50.4%)、「フロアや施設への入退出管理」(45.3%)、「機器や記録媒体の持ち込み・持ち出しの制限」(43.7%)、「情報セキュリティに関するリスク分析」(40.2%)となりました。
セキュリティポリシー、アカウント管理・運用ポリシーなどの策定は約半数の会社で、パスワードの設定は約4割の会社で行っていることがわかりました。
「直近1年間ほどで、セキュリティの被害を受けましたか」)と聞きました。
読者の会社でセキュリティの「被害を受けた」(45.7%)、「被害にあっていない」(55.9%)となりました。
受けたセキュリティの被害で多かったのは「マルウェアが添付されたメールの受信」(12.6%)、「コンピューターウイルス感染」(8.7%)、「内部者(委託者含む)の情報漏洩」(5.9%)となりました。
「会社では、セキュリティインシデントが発生した場合の対応手順は明確に定められていますか」と聞きました。
読者の会社では「基本的な手順が定められており、社員に共有されている」(33.5%)が最も多く、次いで「詳細に社内で定められており、社員に共有されている」(17.5%)と対応手順が定められていて社員に共有されている会社は56.7%、一方で、「定められていない」会社は、15.7%となりました。
「勤務先から明確に許可されていない端末やツールを利用したことがありますか」と聞きました。
読者で「利用したことがある」(20.1%)、「利用したことがない」(72.8%)と利用したことがない読者が圧倒的に多かったです。
一方で、「利用する端末やツールに関するルールがない」(7.1%)と、ルールがない会社も約1割ありました。
「勤務先で明確に利用規定が整備されているもの」について聞きました。
読者の会社では「パスワード管理」(62.2%)が最も多く、次いで「USBなど外部記憶媒体の利用」(61.0%)、「ノートPC・スマートデバイス紛失時のルール」(57.9%)、「電子メールの利用ルール(情報漏洩、マルウェア感染対策)」(51.6%)、「ソフトウェアのアップデート」(50.8%)となりました。
まとめ
■会社で利用しているサービスやシステムでセキュリティ対策「VPN」の利用は約3割
■サイバーセキュリティに関して脅威に感じている読者は9割を占める
■自社でのセキュリティ運用で最も多い課題は、「社内の人員不足、専門知識や経験の不足」
■直近1年でセキュリティ被害を受けたは約半数、多かったのは「マルウェアが添付されたメールの受信」
■セキュリティインシデントが発生した場合の対応手順が定めら社員に共有されている会社は約6割
東洋経済ブランドスタジオは今後も、皆様のビジネスに役立つさまざまな調査を実施してまいります。
※四捨五入の関係で合計が100%にならないグラフもございます
■サイバーセキュリティに関して脅威に感じている読者は9割を占める
■自社でのセキュリティ運用で最も多い課題は、「社内の人員不足、専門知識や経験の不足」
■直近1年でセキュリティ被害を受けたは約半数、多かったのは「マルウェアが添付されたメールの受信」
■セキュリティインシデントが発生した場合の対応手順が定めら社員に共有されている会社は約6割
東洋経済ブランドスタジオは今後も、皆様のビジネスに役立つさまざまな調査を実施してまいります。
※四捨五入の関係で合計が100%にならないグラフもございます
