日本国内の企業は、情報セキュリティに対してどのような意識を持ち、どのような対策を行っているのでしょうか？

今回は3,000社のデータを基に、2017年に発表された情報セキュリティへの意識調査の結果をチェックしていこうと思います。

自社の情報セキュリティへの意識を見直すきっかけにして頂ければ幸いです。

参考：NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2017」

情報セキュリティへの意識調査①最高情報セキュリティ責任者（CISO）の設置

CISO（Chief Information Security Officer）は、企業の中で情報セキュリティに関する統括を行う役員です。

CISOが設置されることで、企業全体が情報セキュリティに対する意識を高め、適切に個人情報や機密データ等を守る体制を作りやすくなります。

ただ意識調査の結果を見てみると、半数以上の企業が“CISOを設置していない”と回答していることが分かります。

CRO（最高リスク責任者）、CTO（最高技術責任者）に関しては6割～7割が未設置という状況で、情報セキュリティへの意識が低い企業が多いのが現状です。

• CIO（最高情報システム責任者）

未設置・・・38.7%

• CISO（最高情報セキュリティ責任者）

未設置・・・52.5%

• CRO（最高リスク責任者）

未設置・・・61.1%

• CTO（最高技術責任者）

未設置・・・75.7%

情報セキュリティへの意識調査②サイバー攻撃への対応

企業にとって厄介な存在なのは、なりすましメールやネット利用が原因のサイバー攻撃です。

企業はこれらの脅威に対して、どのような対策を取っているのでしょうか？

情報セキュリティへの意識調査を見てみると、基本的な対策が出来ている企業は多いにも関わらず、高度な攻撃への対策の遅れが目立ちます。

例えばなりすましメールへの基本的な対策として、受信したメールのウイルスチェックを実施している企業は実に88.8%に上ります。

ただ受信メールの添付ファイル拡張子規制となると、一気に34.9%にまで下がります。企業は情報セキュリティへの意識を高める為に、現在の対策に満足せずより高度な対策を講じる必要があるでしょう。

• なりすましメールへの対策

受信メールのウイルスチェック・・・88.8%

受信メールの添付ファイルの拡張子規制・・・34.9%

• ネット利用が原因のサイバー攻撃への対策

プロキシサーバの導入・・・67.2%

アプリケーション単位での通信制御・・・17.3%

• インターネットからアクセス出来るサーバのサイバー攻撃対策

ファイアウォールの導入・・・95.8%

Webアプリケーションファイアウォールの導入・・・22.7%

情報セキュリティ人材の不足も原因か

情報セキュリティに対する意識が弱い企業が多いのは、情報セキュリティに関する人材が不足している事も原因でしょう。

自社における情報セキュリティ人材について、“不足している”、もしくは“どちらかとい言えば不足している”と回答している企業は、全体の89.5%にも上ります。

情報セキュリティ人材が不足していると回答する企業は年々増加している為、企業は人員確保の方法についても精査する必要があると言えます。