NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本 | ScanNetSecurity
2021.05.12(水)

NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本

NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。

調査・レポート・白書 調査・ホワイトペーパー
DXに伴うセキュリティ対策の見直し状況
DXに伴うセキュリティ対策の見直し状況 全 2 枚 拡大写真
NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。同調査は日本の株式上場企業または従業員数350人以上の企業1,222社、アメリカとオーストラリアは従業員数500人以上の企業それぞれ523社、515社を対象としWebによるアンケートを実施、2002年度から毎年調査しており今回で18回目となる。

同調査では下記3点が明らかになった。

1.DX推進に伴いセキュリティ対策の見直しを実施している日本企業は約2割

デジタルトランスフォーメーション(DX)取り組みへの阻害要因について、日米豪3か国で「新技術に対する理解や実装する能力を有した人員やリソースの確保」を挙げた企業がそれぞれ4~5割を占め最多となった。DX推進にあたり「自社のセキュリティ戦略やルール、プロセスを見直しているか」確認すると、日本では「検討中」が59.0%と最多で「一部実施」および「実施済」はあわせて21.7%に留まった。しかし、米豪では7割を超える企業が「一部実施」「実施済」と回答し、日本企業の対応の遅れが明らかになった。

2.約半数の日本企業が新型コロナウイルス感染症拡大以降にテレワークを開始

日本企業で「COVID-19以前より、テレワークを実施していた」と回答したのは20.9%で、「COVID-19以降に実施し始めた」が52.1%であった。テレワークに伴うセキュリティ対応状況について「セキュリティ要件を把握し、対策を行っている」(56.5%)が最多であったが、一方「要件を把握しているが、対策を行えていない」(31.1%)、「要件を把握していない」(8.0%)という回答もあった。

3.日本企業のサプライチェーンのセキュリティ対策は委託先企業や国外向けで課題

日本の国内関連子会社に対しては71.0%、国外関連子会社に対しては57.0%の企業が、セキュリティ対策状況を把握していると回答したが、米豪の企業では、国内・国外関連子会社のいずれに関しても把握している割合が8割前後と、日本より高くなっている。ビジネスパートナーや委託先企業に対してのセキュリティ統制状況についても、米豪では8割以上の企業がセキュリティ統制を実施しているが、日本では、国内で51.9%、国外に対しては35.2%に留まる結果となった。

同調査では、日本企業はDX、テレワーク、サプライチェーンのいずれの領域においても、セキュリティ対策が十分とは言えず、取り組み強化の必要性が浮き彫りになったと結んでいる。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る