株式会社東京商工リサーチは8月23日、「不正アクセスと情報セキュリティ対策に対するアンケート」調査の結果を発表した。
同調査は8月1から13日に、インターネットによる企業向けアンケート調査を実施して得られた有効回答5,804社を集計・分析したもの。
同調査で、2020年以降で不正アクセスを受けたかを尋ねたところ5,735社から回答を得て、1回以上(「1回」および「2回」および「3回以上」の回答)不正アクセスを受けた企業は528社で約1割を占め、このうち2回以上(「2回」および「3回以上」の回答比率)不正アクセスを受けた企業は303社で、被害企業全体の半数を超えた。
規模別では、1回以上受けた企業の比率は中小企業が8.7%に対し、大企業は13.8%で大企業が5.1ポイント高いことが判明した。大企業ほど大規模なシステムや大量データを保持しているため、不正アクセスの脅威に晒されやすいと推測している。
不正アクセスへの対策について尋ねたところ、最多は「セキュリティ対策ソフトを導入、見直した」の3,399社で、約6割を占め、「研修の実施」が1,523社(26.2%)、「アクセス制限・管理の設定強化」が1,361社(23.4%)、「脆弱性の点検」1,313社(22.6%)と続いた。大企業と中小企業を比較したところ、「研修の実施」は大企業の62.1%に対し、中小企業は22.0%と40.1ポイントの大差があった。大企業は、研修に割く資金や人的リソースがあり、時間的な余裕が背景にあるとしている。
不正アクセス対策についてどのような課題を抱えているか尋ねたところ、最多は「従業員の意識改革・リテラシー向上」の2,177社で約4割を占め、「専門知識のある人材の確保」が1,930社(34.5%)、「対策費用の捻出」が1,621社(29.0%)と続いた。大企業と中小企業を比較したところ、「従業員の意識改革・リテラシー向上」が大企業の60.8%に対し、中小企業が36.4%と24.4ポイントの差があった。大企業は従業員が多く、異動などで人の入れ替わりもあり、社歴や携わる職種も多岐にわたり、情報セキュリティに対する従業員の意識付けに苦心していると推測している。
