2023.1.11

セキュリティ対策vol.11|日本企業における情報セキュリティ実態と課題

セキュリティ対策vol.11|日本企業における情報セキュリティ実態と課題

NRIセキュア「企業における情報セキュリティ実態調査2022」

NRIセキュアテクノロジーズ株式会社が、2022年7月から9月にかけて、日本、アメリカ、オーストラリア3か国のセキュリティの実態調査を実施しました。

https://www.nri-secure.co.jp/news/2022/1213

調査の結果セキュリティ責任者の設置は日本企業では4割にとどまったことに対し、米豪では9割を超える等、日本の企業が抱える問題が改めて浮き彫りにされました。

今回は実態調査の内容と課題点を紹介させていただきます。

サイバーセキュリティは誰が指揮をするのか

サイバーセキュリティへの対策は企業が果たすべき社会的責任であると認識をされており、日本国内でも企業の継続性が注目されるようになっています。

調査ではサイバーセキュリティの内、セキュリティ担当者をつなぎ実践に至るまでの責任を負う「CISO(最高情報セキュリティ責任者)」の存在についての日米豪の違いを浮き彫りにしました。

画像はNRIセキュアテクノロジーズ株式会社HPより引用

CISOを設置している企業の割合は、日本では全体の39.4%であり、アメリカの96.2%やオーストラリアの96.0%と比べて大幅に低い結果となりました。

問題を認識しながらも対策が遅れる日本

セキュリティ対策に従事する人材の充足状況について尋ねた項目では、不十分であると感じている回答の割合は、日本企業で89.8%に上っています。

これは前年度の同項目の調査でも90.4%となっており、企業内で不足を感じていても実態は追いついていない事を示しています。

画像はNRIセキュアテクノロジーズ株式会社HPより引用

同じ選択肢についてアメリカは9.7%、オーストラリアは10.8%が不足と回答しており、日本では圧倒的なセキュリティ人材不足の課題が浮き彫りとなっています。

NRIセキュアテクノロジーズ株式会社は、同じ設問が2012年度の調査においても84.4%であったことを発表しており、過去10年以上改善が見られていないとしています。


アストンではセキュリティリスクのチェックリストを無料で配布しています。

5分でわかるセルフチェックリストとなっているため、お気軽にお試しください。

改善しないセキュリティ実務担当者の負担増

これらの結果からは、セキュリティ担当者とは別に方針を決めて決定するための存在が不足している事を示しており、実務担当者が業務過多になっている現状があると考えられます。

実際に日本企業に不足している人材を尋ねた項目では「セキュリティ戦略・企画を策定する人」が最も多く50.9%、続いて「セキュリティリスクを評価・監査する人」が38.0%となり、セキュリティの監視や対処を行う人材よりもマネジメントを行う層が不足している事が分かります。

画像はNRIセキュアテクノロジーズ株式会社HPより引用

NRIセキュアテクノロジーズ株式会社は今回調査を踏まえて

長年続く人材不足の問題を本質的に解決するためには、CISOを中心に経営層が一体となって人材と技術のバランスの取れたセキュリティ業務の推進体制を早急に整備すべきである

としています。

セキュリティ確保には現在のセキュリティの実務担当者の負担の軽減のために自動化・効率化を進めて、経営とセキュリティが一体となったマネジメントを行っていく必要があります。

<ご相談はアストンへ>

セキュリティの方針は 御社で作成いただき実際の運用は専門家に委託することも有効な手段です。

アドバイスや診断は、お気軽にアストンにお問い合わせください。

まずはご相談ください。


株式会社アストン TONグループ
03−4360−8676
https://aston.jp/contact/

このURLをコピーする
ブログ一覧へもどる