クラウドサービス開発を主とするSaaSプロバイダ企業「ドリーム・アーツ」は、従業員数1,000名以上の国内企業を対象としたセキュリティ対策への意識調査を実施。
企業における情報セキュリティ対策において、経営層と情報システム部門に温度差がある実態が浮き彫りになったという。
調査結果の概要は以下のとおり。
・9割以上が「十分な対策」と評価
調査対象の91%が、情報セキュリティ対策において「概ね十分」と回答。
これに反して、63%が過去1年間に何らかのセキュリティインシデントを経験していることが判明している。
・発生率の高いインシデント内容
最も多かったのは「メールの誤送信」という内部要因による問題だったが、「ランサムウェア攻撃」や「外部からの不正アクセス」など、外部要因による被害も深刻な状況であることが明らかになっている。
・経営層の認識ギャップ
経営層の約7割が「万全の対策が取れている」と回答。
しかし、現実には情報システム部門と認識が一致しておらず、現場の課題が経営層に届いていない可能性が示唆されている。
・SaaS選定時のポイント
SaaSベンダーの選定基準として、「第三者機関の認定」を重視する傾向が見られた。
回答者の45.2%はこの基準を最も重要視しており、セキュリティ担保の信頼性を求めていることが伺える。
サイバー攻撃の高度化により、個人情報流出やランサムウェア被害が増加。
こうした状況から、同社は企業の情報セキュリティ意識を調査し、課題を浮き彫りにした。
同社は調査結果をもとに、顧客企業への総合的なソリューション提供を通じて、「現場力強化」と「企業競争力向上」を支援する方針を示しており、また経営層の意識向上を図ることが、組織全体のセキュリティレベルを底上げにつながるとも述べている。