株式会社MM総研は9月4日、「民間企業におけるサイバーセキュリティ対策の動向調査」の結果を発表した。
同調査は、国内の民間企業でITシステムや端末の選定に関わり、かつサイバーセキュリティ担当を務める1,000人を対象に実施した、Webアンケート調査の結果をまとめたもの。
調査結果によると、82%の企業がサイバーセキュリティ分野の人材不足を認識しており、特に、過去にインシデントを経験した企業ほど、人材不足を深刻に捉える傾向があることが判明した。
インシデント経験と経営層のセキュリティ意識にも相関関係が見られ、被害に遭ってから重要性を認識し、対策を進める現状を示唆しており、不足する専門性・人員数を補うために、外部委託やAI活用を積極的に進めている。一方で、インシデントから年数が経過すると、経営層の意識が薄れ、対策の継続的な強化が滞るケースも見受けられた。
企業におけるサイバーセキュリティ対策の方針は、外部委託中心が39%、外部委託と内製化を半々とするが28%、内製化中心が33%と3つに分かれており、経営層がセキュリティ対策への意識を高くもっているほど、外部委託の比率が高い傾向が見られた。
外部委託している業務領域は、実務よりも戦略マネジメント業務の割合が高く、「戦略の意思決定」が36%で最も高い割合を占め、「リスク評価・監査」が34%、「法令や指針の順守対応」が30%、「戦略・企画」が27%で続いている。
サイバーセキュリティサービスのベンダー別利用率では、NECが28%で1位となり、富士通が27%、NTTデータが25%、日立製作所が19%、日本IBMが18%で続き、上位5社を大手SIベンダーが占める結果となった。サイバーセキュリティ脅威の多様化、複雑化が進み、顧客側のリテラシーも向上する中で、単体でのセキュリティサービス提供だけでなく、システムの企画・設計段階からセキュリティ対策を組み込むことが強く求められており、大手SIベンダーの強みが発揮されたと考察している。
ベンダーの評判でも、NECは42%が「評判がよい」ベンダーとして評価し1位となり、特にセキュリティの専門人材が豊富である点が評価されている。2位の富士通(28%)と3位のNTTデータ(27%)は、高い技術力や品質が評価されており、利用率と同様、評判も大手SIベンダーが上位を占める結果となった。
