ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

詳細はこちら

【危険な過信？】大企業の情報セキュリティ対策の現状と課題――経営層の盲点が企業リスクを拡大

公開日2025/01/11 更新日2025/01/10 ブックマーク数

大企業の情報セキュリティ対策の現状と課題

2024年、大企業における情報セキュリティ対策に関する調査が行われました。調査対象となったのは、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名です。この調査から、セキュリティ対策が概ね十分であると評価しながらも、約6割の企業が情報セキュリティインシデントを経験している実態が明らかになりました。

本記事では、調査結果をもとに、情報セキュリティ対策の現状と課題を掘り下げます。

目次本記事の内容

調査概要
9割以上が「十分な対策」と回答する一方で、6割がセキュリティインシデントを経験
経営層の過信がもたらすリスク
SaaSベンダー選定基準に見る課題
情報セキュリティ対策の課題と今後の方向性
まとめ
おすすめ文書電子化・OCRのサービス一覧

調査概要

調査名称：大企業の情報セキュリティに関する実態調査
調査方法：インターネット調査
調査期間：2024年11月22日（金）～2024年11月25日（月）
有効回答数：500名（従業員数1,000名以上の大企業に勤める経営層および情報システム部門担当者）
調査主体：ドリーム・アーツ株式会社

9割以上が「十分な対策」と回答する一方で、6割がセキュリティインシデントを経験

調査結果によると、91%が「重要な情報のセキュリティ対策が概ね十分」と回答しています。しかし、過去1年間に情報セキュリティインシデントを経験した企業は63.4%にも上りました。この矛盾した結果から、対策の評価が過信に基づいている可能性が浮き彫りになっています。

主なセキュリティインシデントの内訳

1. メールの誤送信（社内起因のインシデント）
2. ランサムウェア攻撃
3. マルウェア感染
4. 外部からの不正アクセス

特に外部からの攻撃が依然として大きなリスクとなっており、現行の対策では脅威に十分対応できていない状況が見受けられます。

経営層の過信がもたらすリスク

役職別にセキュリティ対策への認識を比較したところ、経営層の68%が「十分な対策ができている」と回答。一方で、情報システム部門は実際のインシデント対応を担う立場から、対策の不十分さをより現実的に認識していることが示唆されます。この認識のギャップが、経営層の意思決定における盲点となり、結果として企業全体のリスクを拡大させる要因となり得ます。

SaaSベンダー選定基準に見る課題

調査では、「第三者機関による認定」をSaaSベンダー選定基準として最も重視する（45.2%）との結果が出ています。しかし、多くの組織がセキュリティ基準の詳細な技術的評価を軽視している傾向も明らかになりました。この傾向は、選定基準が形式的な認定に偏り、実際の運用状況や対応力を見逃している可能性を示唆しています。

情報セキュリティ対策の課題と今後の方向性

本調査から以下の課題が浮き彫りになりました。

1. 過信に基づく評価：十分な対策ができているとの認識が、インシデント対応の遅れや被害拡大を招いている。
2. 認識のギャップ：経営層と現場（情報システム部門）の意識の乖離。
3. 形式的な評価基準：SaaSベンダー選定における実効性の見極めが不十分。

まとめ

情報セキュリティ対策は、単なる技術的な問題にとどまらず、企業全体の連携と認識の一致が求められます。今回の調査結果は、セキュリティ対策における過信と現実とのギャップを示すと同時に、より実効性の高い施策の必要性を明らかにしました。

参考記事）
PR TIMES｜大企業の情シス500名に聞いた「情報セキュリティ」に関する調査

総務のお役立ち資料をまとめて紹介

総務の「業務のノウハウ」「課題解決のヒント」など業務に役立つ資料を集めました！
すべて無料でダウンロードできます。

※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。

ニュースを読んでポイントGET！（公開日の翌日19時前限定で取得可能）

ログイン新規会員登録

専門家解説記事

専門家解説記事一覧へ

キャリア記事ランキング

キャリア記事一覧へ