「セキュリティは日本の経営層が最も投資が必要と考える領域 」Trellix 調査 | ScanNetSecurity
2024.03.29(金)

「セキュリティは日本の経営層が最も投資が必要と考える領域 」Trellix 調査

 Trellixは12月5日、経営層とセキュリティ担当者の情報セキュリティに関する意識調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
疲労感や嫌悪感、フラストレーションを感じた具体的な場面
疲労感や嫌悪感、フラストレーションを感じた具体的な場面 全 2 枚 拡大写真

 Trellixは12月5日、経営層とセキュリティ担当者の情報セキュリティに関する意識調査の結果を発表した。

 同調査は9月30日から10月4日に、日本国内に在住する企業経営者と情報システム部門など組織のセキュリティに関与するビジネスパーソンなど22歳以上の男女600人を対象に、情報セキュリティに関する意識についてWebアンケート方式で実施したもの。

 同調査によると、セキュリティ担当者の59.0%がセキュリティ業務に満足していると回答し、セキュリティを担う仕事の価値として「従業員の円滑な業務遂行を支えている」「経営に対して貢献している」「組織の情報セキュリティ目標の立案、達成に向けた運用をしている」が上位3項目を占めた。

 業務におけるフラストレーションについて尋ねたところ、セキュリティ担当者の61.7%が経験があると回答した一方、経営層はセキュリティ担当者のフラストレーションを感じた経験について43%があると見ていると回答しており、セキュリティ担当者の実感と経営側の認識に20%近くのギャップが存在することが明らかになった。

 フラストレーションの要因について尋ねたところ、セキュリティ担当者は「スキル向上に対するサポート不足」が最多となり、「従業員のプライバシーなど、センシティブな情報の取り扱い」は51.2%が経験したと回答している。

 業界キャリアの継続意向について尋ねたところ、セキュリティ担当者の32.0%が今後もサイバーセキュリティ業界に留まると回答しており、その理由として「スキル向上に対するサポートがある」「組織的にも社会的にも意義のある業務として十分な評価を得ている」「資格や各種認証の取得に対するサポートがある」が上位3項目を占めた。

 一方で68.0%のセキュリティ担当者は、別のキャリアを考えていると回答しており、その理由として「スキル向上に対するサポートが得られない」「組織的にも社会的にも意義のある業務の割に十分に評価されない」「関係部門の協力が得られない」を挙げている。

 なお、2022年6月に米国で公表した調査結果では、引き続きサイバーセキュリティ業界に留まると回答したのは全体の68.0%で、日本の32.0%と驚くほど大きく異なる結果となっている。

 また、経営層に対して、投資が必要と考える領域を尋ねたところ、「情報セキュリティ」に25.0%が「当てはまる」と回答し、にわかには信じがたいことだが、セキュリティ領域に日本の経営層が最も注目していることが明らかになった。情報セキュリティへの投資の必要性は、企業の生命線とされる営業(24.3%)へのそれよりも約1%も高かった。

《高橋 潤哉》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る