株式会社スリーシェイクは8月7日、「企業のセキュリティ対策の現状と課題」のアンケート調査結果を発表した。
同調査は4月17日から19日に、セキュリティ関連業務に従事する1,045人を対象にインターネット調査を行った結果をまとめたもの。
同調査で、過去1年間にデータ漏えいやサイバー攻撃などのセキュリティインシデントの経験を尋ねたところ、回答者の約38.1%が経験していることが判明した。
勤務先におけるサイバーセキュリティ対策の充実度を尋ねたところ、「おおむね十分だが、改善の余地はある」と61.6%が回答している。「十分ではないが対策を講じることができていない」が22.1%、「全く対策できてない」は4.0%であった。
「十分である」以外を選択した回答者を対象に対策を講じることができていない主な理由を訪ねたところ、「リソース不足」「コストの不足」、「専門知識の不足」が上位を占めた。
サイバーセキュリティ対策で今後最も強化すべき対策は何か尋ねたところ、最も強化すべき対策として「脆弱性診断の定期的な実施」が挙げられ、「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」と続いた。企業が直面しているサイ バーセキュリティのリスクに対する予防対策として脆弱性診断への引き続く関心の高さが示された。
![脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45285.jpg)
