サイリーグホールディングス株式会社は12月4日、日本の企業・組織におけるサイバーセキュリティの現状と課題に関する調査結果を発表した。
同調査は10月23日から11月1日に、企業・組織の経営層およびIT/セキュリティ/リスク管理部門の現場担当者994名を対象にWebアンケート形式で実施している。
同調査によると、インシデント対応体制にリソースを投資していると回答した人の割合が経営層、現場担当者ともに9%程度に留まり、経営層も現場担当者もその重要性に対する認識が低い傾向にあることが判明した。被害を防ぐためのセキュリティ対策が優先される傾向で、インシデント発生時における実害や影響に対し、経営層と現場での共通の理解になっていないと指摘している。また、経営に対して経営責任を問う「警告(法的責任や信頼失墜、ブランド棄損、市場評価など)」はあまり懸念されていないとしている。
自社で実施すべきセキュリティ対策について、回答者からは「従業員のセキュリティ意識向上」と「セキュリティ文化醸成」が挙げられ、そのためにeラーニング、トレーニングを続けていくべきという認識は経営層も現場担当者も共通であった。
同調査結果を受けて、イー・ガーディアングループCISOの徳丸浩氏は、「ステレオタイプの言論として『経営者はセキュリティに無関心』というものがありますが、これだけランサムウェアなどの報道が出ている中で、果たして経営者がセキュリティに無関心でいられるのかと疑問に思っていました。その意味で、今回の調査により、経営者も現場もセキュリティの脅威を感じていることが示されたことは意義深いと感じます。(中略)従来から言われていた『侵入前提のセキュリティ』は、侵入早期の検知を前提としていたと思いますが、重大なセキュリティ侵害が十分あり得る現在においては、『重大な被害にあっても早期に回復できる』強靭で柔軟なITシステムや体制の構築が急務であると考えます。」とコメントしている。
