お問い合わせ
TOP > ニュース > プレスリリース > サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」を調査 ~一般クラスが最も低く、企業内のサイバーセキュリティマインドの差が明らかに!~

ニュース

  • プレスリリース

Share

Facebook Twitter linkedin
2023.03.27

サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」を調査 ~一般クラスが最も低く、企業内のサイバーセキュリティマインドの差が明らかに!~

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池 敏弘、以下「当社」)は、全国の有職者(経営者含む)626名を対象に、サイバーセキュリティ対策強化に必要な「サイバーセキュリティマインド」に関する調査を実施しました。

サイバー攻撃が増加し一段と複雑化している中、当社が2022年8月に実施した調査※では「サイバーセキュリティ対策が充分でない=サイバー防御力が低い」業種が多いことが明らかになりました。そこで、サイバーセキュリティ対策強化に必要な意識を「サイバーセキュリティマインド」とし、経営者を含む有職者を対象に調査を行い「サイバーセキュリティマインド」の役職間での隔たりを明らかにしました。

※16業種別サイバーセキュリティ意識調査:https://prtimes.jp/main/html/rd/p/000000289.000009107.html

【TOPICS】
■「勤めている会社で、サイバー攻撃対策は必要だと思う」と回答した人は全体で70.1%。
しかし、一般クラスは半数以下(46.8%)と、サイバーセキュリティマインドが浸透していない結果に。

■ 「現在勤めている会社で、サイバー攻撃対策をしている」と回答した人は半数以下(47.3%)。
一般クラスではわずか21.3%と認識不足が浮き彫りに。

■ 80%以上がサイバーセキュリティ製品を導入していると回答するも、
「WAFやUTMを導入している」といった回答数は一桁に留まり、多層防御をしている可能性は低い。

■サイバーセキュリティを強化したきっかけに「元から必要性を感じていた」と回答した人は、
全体でわずか32.8%。

■経営者・役員クラス以外はセキュリティ対策強化に対し「権限がない」と回答する人が多く、
経営者の判断次第では大きな被害に遭う可能性も。

■一般クラスでは私生活におけるサイバーセキュリティマインドの低さも露呈。

【調査概要】
調査対象 :全国の有職者(経営者含む)
年齢 :26歳~69歳
サンプル数 :626サンプル
役職 :経営者・役員クラス/本部長・部長クラス/課長クラス/係長・主任クラス/一般クラス
調査方法 :インターネットリサーチ
調査期間     :2023年1月20日~2023年1月24日
※本リリースの調査結果を引用する際は「サイバーセキュリティクラウド調べ」と記載ください。

■「勤めている会社で、サイバー攻撃対策は必要だと思う」と回答した人は全体で70.1%。
しかし、一般クラスは半数以下(46.8%)と、サイバーセキュリティマインドが浸透していない結果に。

自身が勤める企業でのサイバーセキュリティ対策強化の必要性に関する質問に全体で約70%が「必要である」と回答しました。
役職別では経営者・役員クラス:62.0%、本部長・部長クラス:88.3%、課長クラス:89.4%、係長・主任クラス:77.7%、一般クラス:46.8%となり、一般クラスは半分以下しか必要と思っていないことが分かりました。
役職に就くとサイバーセキュリティマインドが高まる傾向にありますが、経営者・役員クラスは他の役職に比べて低く、サイバーセキュリティ対策を強化できていない原因の一つとして企業内での意識の差があることが見受けられました。

■「現在勤めている会社で、サイバー攻撃対策(サイバーセキュリティ強化)をしている」と回答した人は
半数以下(47.3%)。一般クラスではわずか21.3%と、認識不足が浮き彫りに。

自身が勤める企業のサイバー攻撃対策の有無について質問したところ「対策している」と回答した人は全体では半数以下(47.3%)という結果となりました。
経営者・役員クラスで45.2%、本部長・部長クラスで58.5%、課長クラスでは62.8%、係長クラスでは52.1%、一般クラスで「はい」と答えた人は21.3%で、「わからない」と回答した人が2分の1以上の54.3%と、自社のサイバーセキュリティ対策事情について知らない人が多いことが分かりました。

■80%以上がサイバーセキュリティ製品を導入していると回答するも、
WAFやUTMを導入している企業は一桁に留まり、多層防御をしている可能性は低い。

「あなたがお勤めの会社では、具体的にどの様なサイバー攻撃対策(サイバーセキュリティ強化)を行っていますか」という質問に対して、 上位の回答は①ウィルスなどを防ぐ製品の導入が81.4%、②ファイヤーウォールが43.2%、③WEBサイトの制限が38.9%となりました。
一方、下位の回答は①セキュリティオペレーターサービス導入が4.7%、②WAFの導入は5.7%、③「UTM導入」と「サイバーセキュリティ対策に関するコンサルの導入」とは同率で9.1%になりました。ウィルスなどを防ぐ製品を導入している企業は多いですが、WAFやUTMの導入率は低く、多層防御を実施していない可能性があることが明らかになりました。

■サイバーセキュリティを強化したきっかけに「元から必要性を感じていた」と回答した人は、全体でわずか32.8%。

「あなたがお勤めの会社で、サイバーセキュリティを強化した一番のきっかけは何ですか」という質問に対して、全体では「元から必要性を感じていた」と答える人が32.8%、次いで多かったのが「ニュースなどでサイバー攻撃被害が多く取り上げられているから」が16.9%、「分からない」が13.9%でした。

役職別にみると、経営者・役員クラスでは「元から必要性を感じていた」が約半数(41.6%)で最多の回答となりました。一般クラス以外の役職でも同様で、本部長・部長クラスは29.1%、課長クラスで25.4%、係長・主任クラスで30.6%、一般クラスで20.0%という結果になりました。
また、一般クラスでは4人に1人(25%)が「わからない」と答え、最も多い回答となりました。改めて企業全体でのサイバーセキュリティマインドが統一されておらず、一般クラスのサイバーセキュリティマインドが低いことが判明しました。

■経営者・役員クラス以外はセキュリティ対策強化に対し「権限がない」と回答する人が多く、経営者の判断次第では大きな被害に遭う可能性も。

「あなたがお勤めの会社で、サイバー攻撃対策(サイバーセキュリティ強化)はしていない、または必要ないとお答えになった方に伺います。その理由を教えて下さい。」という質問では、全体の結果で最も多かった回答が①「権限がない・提言する立場にない/なぜしていないかわからない」が27.6%、②「サイバー攻撃に遭う可能性が低いと考えている」が19.2%、③「費用が高い(対策に充てる費用に余裕がない)」15.7%という結果になりました。

また、役職別に最多の回答を見てみると、経営者・役員クラスでは「サイバー攻撃に遭う可能性が低いと考えている」が5人に1人(23.7%)という結果になり、それ以外の役職では、本部長・部長クラスは「どの様に備えなければいけないのか分からない(16.7%)」「権限がない・提言する立場にない/なぜしていないかわからない(16.7.%)」、課長クラス(30.0%)・係長・主任クラス(41.4%)・一般クラス(60.4%)では「権限がない・提言する立場にない/なぜしていないかわからない」という結果になりました。
経営者のサイバーセキュリティ対策導入判断により、企業のサイバー攻撃を受けるリスクも変化することが明らかとなりました。しかし、経営者層が対策を強化しない理由の一つとして、サイバー攻撃に遭う可能性が低いと考えていることから、被害に遭った際に、業績を揺るがすような重大な被害に遭う可能性が高いと考えられます。

■一般クラスでは私生活におけるセキュリティマインドの低さも露呈。

「ご自身が『利用者(消費者・生活者)側』の立場で、サイバーセキュリティに対してどの様な点に気を付けていますか」という質問では、最多の回答が①「怪しいURLリンクなどはクリックしないようにしている」42.2%、②「PCやスマートフォンなどでウィルス対策ソフトなどを契約して利用している」35.3%、③「OSやアプリケーションなどのアップデートをするようにしている」28.6%という結果になりました。

役職別に見てみると、係長・主任クラス以上では「怪しいURLリンクなどはクリックしないようにしている」が最も意識している対策で、経営者・役員クラスで43.2%、本部長・部長クラスで40.4%、課長クラスで46.8%、係長・主任クラスで48.9%の結果となりました。一般クラスでは「特に気を付けていない」が33.0%で最多の回答となり、私生活においても役職によってサイバーセキュリティマインドの差があることが明らかになりました。

■株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO 小池敏弘 のコメント
昨今、サイバー攻撃が社会課題になっており、各企業でサイバーセキュリティ対策の強化がより求められるようになりました。本調査によると、経営者・役員クラスと一般クラスとのサイバーセキュリティマインドに差があり、サイバー攻撃対策を必要と感じている意識の足並みが揃っていないことが判明しました。この意識の差から、企業がサイバー攻撃を受けるリスクを高める恐れがあります。日常生活におけるサイバーセキュリティマインドも一般クラスが低いことから、経営者・役員クラスが率先して、組織内でのサイバーセキュリティ教育を始め、サイバーセキュリティ強化の啓発に取り組む必要があります。

■株式会社サイバーセキュリティクラウドについて
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp
主な展開サービス:
- クラウド型WAF『攻撃遮断くん』:https://www.shadan-kun.com
- パブリッククラウドWAFの自動運用サービス『WafCharm』:https://www.wafcharm.com
- 改竄検知機能を搭載した『WafCharm for AWS Marketplace』:https://www.wafcharm.com/jp/aws-mp
- 厳選されたAWS WAF用のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』:
https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-7709f11783b2
- 脆弱性情報収集・管理サービス『SIDfm』:https://sid-fm.com

一覧へ戻る