サイバーセキュリティ対策に関する「従業員の意識改革」に悩む大企業は6割超。“リスクマネジメントの難しさ”が明らかに

公開日2024/09/20 更新日2024/09/19 ブックマーク数

「不正アクセスと情報セキュリティ対策に対するアンケート」の結果

株式会社東京商工リサーチは、2024年8月23日に「不正アクセスと情報セキュリティ対策に対するアンケート」の結果を発表した。同調査は、2024年8月1日～13日に企業を対象に実施されたもので、有効回答は5,804社となる。日々、企業のサイバー攻撃が報じられているが、セキュリティ上の脅威はどの程度高まっているのだろうか。

目次本記事の内容

大企業の1割強は「1回以上の不正アクセスを受けたことがある」
大企業の6割が「従業員の意識改革・リテラシー向上」に苦慮
PR：おすすめ規程管理のサービス一覧

大企業の1割強は「1回以上の不正アクセスを受けたことがある」

2024年上半期は、KADOKAWAや積水ハウス、LINEヤフーなどの大手企業だけでなく、地方自治体、大学などの教育機関等でも、サイバー攻撃やランサムウェア感染による個人情報の流出が相次いだ。業種や事業規模を問わず、サイバー攻撃は事業運営に致命的なダメージを与えかねない。今や情報セキュリティ対策は避けて通れない経営課題となっている。

東京商工リサーチの調査では、企業の不正アクセスや情報セキュリティ対策への取り組み状況が明らかになった。まず、同社が「2020年以降で、貴社では不正アクセスを受けたか？」と尋ねると、全体（5,735社）のうち、不正アクセスを「1回受けた」が3.92％（225社）、「2回受けた」が0.84％（48社）、「3回以上受けた」が4.45％（255社）となった。直近2年で不正アクセスを受けたことがあるという企業は、合計9.21％で約1割となり、「複数回の攻撃を受けている場合が多い」との実態が明らかとなっている。

また、不正アクセスを受けたことがある割合を企業規模（資本金）で比較すると、「資本金1億円以上の大企業（550社）」は計13.82％、「資本金1億円以上の中小企業（5185社）」は計8.72％となった。大企業ほど大規模なシステムや大量データを保持しており、不正アクセスの脅威に晒されやすいと考えられる。

不正アクセスを受けたことがあるか