60%以上の企業がサイバーセキュリティーに関して「組織全体で取り組むべき重要な経営課題」だと認識している――。

　チェンジホールディングス子会社のサイリーグホールディングスは12月4日、日本の企業・組織におけるサイバーセキュリティーの実態調査を公表した。516人の企業・組織の経営層と、478人のIT/セキュリティー/リスク管理部門の現場担当者を対象として、今年10月に同社が実施したウェブアンケートから得られた回答に基づくもの。

　それによると、サイバーセキュリティーを「経営の最優先課題として重視している」と回答したのは18・2%、「重要な経営課題の一つ」としたのは47・1%で、合計すると65%を超えた。経営層の47%は、サイバーセキュリティーが経営会議で定期的に議題になっている一方、48%は「まれに」「ほとんどない」と回答しており、企業による違いが明らかになった。また、現場担当者の49%は、サイバーセキュリティーに関する提案や報告が経営層に受け入れられていると感じている。

　セキュリティー対策を実施する際に課題となっている点について、経営層は「セキュリティー人材不足」(44%)が最も高く、「セキュリティー予算不足」は19%だった。一方、現場担当者は「人材不足」と「予算不足」が31%で並んだ。また、セキュリティー対策への投資に対して「リターンを得られている」という評価は、経営層・現場担当者ともに26%にとどまった。

　セキュリティーインシデントが発生した場合、経営層の24%、現場担当者の31%は「対応が整備されており、対応可能」と回答。インシデントが発生した際に懸念されることについて、経営層の46%は「顧客情報や機密データの漏えい」を挙げた。一方、現場担当者は「顧客や取引先との信頼関係破たんによるビジネスの中断・業務停止喪失(42%)」に続き、「顧客情報や機密データの漏えい」(38%)、「企業の信用失墜やブランドイメージの損失」(34%)となった。

　現状における最大のサイバー脅威について、「ランサムウエア攻撃」がトップ。経営層は33%、現場担当者は24%が挙げた。ただ、現場担当者はランサムウエア攻撃以外にも、「内部不正」「DDos攻撃」「ぜい弱性への未対応」「サプライチェーン攻撃」「クラウドサービスのぜい弱性」なども幅広く脅威と認識している。

　12月11日に開催された記者会見で、サイリーグHDのグループ会社である、EGセキュアソリューションズの徳丸浩取締役CTO(=写真)は「ランサムウエアは企業の大小を問わず、世界中の企業が狙われている。ツールや監視システムを導入することで、侵入初期で封じ込めることが大事だが、KADOKAWAのような事件が実際起きてしまったことを考えると、とことんやられてしまうことも想定し、復旧させるためのバックアップも重要だ」とし、いくつかシナリオを考えて事前に訓練しておくことが重要だとした。