ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

詳細はこちら

【危険な過信？】大企業の情報セキュリティ対策の現状と課題――経営層の盲点が企業リスクを拡大

公開日2025/01/11 更新日2025/01/10 ブックマーク数

大企業の情報セキュリティ対策の現状と課題

2024年、大企業における情報セキュリティ対策に関する調査が行われました。調査対象となったのは、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名です。この調査から、セキュリティ対策が概ね十分であると評価しながらも、約6割の企業が情報セキュリティインシデントを経験している実態が明らかになりました。

本記事では、調査結果をもとに、情報セキュリティ対策の現状と課題を掘り下げます。

目次本記事の内容

調査概要
9割以上が「十分な対策」と回答する一方で、6割がセキュリティインシデントを経験
経営層の過信がもたらすリスク
SaaSベンダー選定基準に見る課題
情報セキュリティ対策の課題と今後の方向性
まとめ
おすすめ文書電子化・OCRのサービス一覧

調査概要

調査名称：大企業の情報セキュリティに関する実態調査
調査方法：インターネット調査
調査期間：2024年11月22日（金）～2024年11月25日（月）
有効回答数：500名（従業員数1,000名以上の大企業に勤める経営層および情報システム部門担当者）
調査主体：ドリーム・アーツ株式会社

9割以上が「十分な対策」と回答する一方で、6割がセキュリティインシデントを経験

調査結果によると、91%が「重要な情報のセキュリティ対策が概ね十分」と回答しています。しかし、過去1年間に情報セキュリティインシデントを経験した企業は63.4%にも上りました。この矛盾した結果から、対策の評価が過信に基づいている可能性が浮き彫りになっています。

主なセキュリティインシデントの内訳

1. メールの誤送信（社内起因のインシデント）
2. ランサムウェア攻撃
3. マルウェア感染
4. 外部からの不正アクセス

特に外部からの攻撃が依然として大きなリスクとなっており、現行の対策では脅威に十分対応できていない状況が見受けられます。

経営層の過信がもたらすリスク

役職別にセキュリティ対策への認識を比較したところ、経営層の68%が「十分な対策ができている」と回答。一方で、情報システム部門は実際のインシデント対応を担う立場から、対策の不十分さをより現実的に認識していることが示唆されます。この認識のギャップが、経営層の意思決定における盲点となり、結果として企業全体のリスクを拡大させる要因となり得ます。

SaaSベンダー選定基準に見る課題

調査では、「第三者機関による認定」をSaaSベンダー選定基準として最も重視する（45.2%）との結果が出ています。しかし、多くの組織がセキュリティ基準の詳細な技術的評価を軽視している傾向も明らかになりました。この傾向は、選定基準が形式的な認定に偏り、実際の運用状況や対応力を見逃している可能性を示唆しています。