Biz Clip調査レポート（第4回） 企業の情報セキュリティー対策意識調査2017

　企業における情報セキュリティー対策はどの程度整備されているのか。また、どんな意識を持っているか。日経BPコンサルティングのアンケートシステムAIDAにて、同社保有の調査モニター3525人を対象に2017年1月にアンケートを実施した。

従業員数の多い企業ほど対策万全

　社内の情報セキュリティー対策に対して、「万全だと思う」と回答したのは全体でわずか5.4％。「まあ万全だと思う」と回答した企業は41.2％で、合計しても過半数には至らないのが現状だ。一方、万全だと感じていない企業は、全体の約2割となっている（図1-1）。さらに役職では、「会長・社長」といった企業のトップにその傾向が強い。「会長・社長」の約3割が、対策について万全ではないと感じている（図1-2）。

　従業員規模で見ると、大きい企業ほど情報セキュリティー対策が万全と感じている比率がおおむね高くなる。「99人以下」の企業においては、「万全だと思う」という回答が2.9％しかないのに対し、「1万人以上」の企業だと11.8％と1割を超える。「万全だと思う」と「まあ万全だと思う」を合わせると、「99人以下」の企業の選択率が3割弱なのに対し、「1万人以上」の企業では6割超と2倍以上だ。従業員規模の大きい企業ほど、個人情報や企業情報を扱うケースが多いため、情報セキュリティー対策が施されているといえる（図1-1）。

【 図1-1 社内の情報セキュリティー対策は万全か(従業員数別) 】

【 図1-2 社内の情報セキュリティー対策は万全か (会長・社長)】

最も脅威なのは「標的型攻撃による情報流出」

　社内の情報資産管理において、最も脅威と感じられているのは「標的型攻撃による情報流出」（26.4％）。4人に1人程度が選択している。次いで「内部不正による情報漏えい」（20.5％）が第2位となった（図2-1）。役職別で見ると、「標的型攻撃による情報流出」には「係長・主任」が31.6％、「課長」は30.7％となった。「会長・社長」は21.3％と低い（図2-2）。

　「会長・社長」の中では「災害等不測の事態に伴う情報の消失」が26.8％と最も選択されている。事業の継続性という観点から、重要視されているのは想像に難くない。

　従業員規模で見ると、「標的型攻撃による情報流出」については、従業員規模の大きい企業のほうが選択される率が高い傾向にある。逆に「災害等不測の事態に伴う情報の消失」は、従業員規模の小さい企業のほうが、選択率が高くなる。

【 図2-1 社内の情報資産管理で最も脅威と感じること (従業員数別)】

【 図2-2 社内の情報資産管理で最も脅威と感じること (役職別)】

対応済みなのは「ウイルス対策」

　すでに導入されている情報セキュリティー対策で最も多いのは「ウイルス対策ソフトのインストール・ウイルス定義ファイルの更新」で、全体の67.6％と7割近い企業が選択している。他の対策よりも2割以上導入率が高い。従業員規模が1000人以上の企業では、導入が7割超だ。「99人以下」の企業は、総じて導入率が低く、「ウイルス対策ソフトのインストール・ウイルス定義ファイルの更新」が61.6％と高い以外は、「ファイルデータのバックアップ（社内サーバー・記録媒体等）」の33.6％と約3割の導入となっているくらいで、他は2割程度もしくはそれ以下の導入率となっている（図3）。

【 図3 すでに導入されている対策】

「会長・社長」は「ウイルス対策」を重要視

　情報セキュリティーにおいて今後さらに必要・重要と思われているのは、「社員への情報セキュリティー研修の実施」と「社内ネットワークへの不正侵入検知・フィルタリングの実施」の2項目。全体で3割の選択で1、2位となっている。従業員規模で見ると、「社員への情報セキュリティー研修の実施」が最も必要・重要と考えているのは、「100～299人」の企業で40.5％が選択。また「社内ネットワークへの不正侵入検知・フィルタリングの実施」に関しては、「3000～4999人」の企業で40.4％が選択している（図4-1）。

【 図4-1 今後さらに必要(重要)と思われる対策 (従業員数別)】

　役職別で特徴的なのは、「会長・社長」が「ウイルス対策ソフトのインストール・ウイルス定義ファイルの更新」で、36.1％の選択率となっており、全体よりも10ポイント以上高い（図4-2）。

【 図4-2 今後さらに必要(重要)と思われる対策 (会長・社長)】

役職が上がるほど「コスト面」「社内にスキルを持つ人がいない」に課題感

　情報セキュリティー対策を実施する上での課題トップは「コスト面の不安がある」で、全体の30.6％が選択した。特に役職が上になるほど、この点を課題と感じており、「会長・社長」「役員」「部長」の約4割が選択している。同様に、「社内に対策スキルを持つ人がいない」についても役職が上になるほど選択しており、「役員・社長」は25.7％と4人に1人の割合となった（図5）。

【 図5 情報セキュリティー対策を実施する上での課題】

　従業員数が少ない企業ほど、「社内に対策スキルを持つ人がいない」「社内に専任の担当（部署）がない」といった人材面での課題が高い。全体を通しても従業員規模と情報セキュリティー対策の意識、導入の実情には相関関係が見られる。「うちは投入できる経営資源が限られているから……」とあきらめてはいけない。社外のスタッフやソリューションを活用するなど、自社に見合った脅威への対策や手立てをぜひとも講じたい。

＜本調査について＞
日経BPコンサルティングのアンケートシステムAIDAにて、同社モニター3525人を対象に2017年1月に調査