自社のセキュリティ体制に「不安」が4割――情シス意識調査

情シス担当者の4割が勤務先のオンラインセキュリティ全般に「不安」を覚えており、3人に1人以上が情報漏えい対策や災害時の障害対策に「不足」を実感しているとの調査結果が公表された。

[金澤雅子，ITmedia]

　情報システム担当者の４割が自社のセキュリティ体制に不安を表明するという驚きの調査結果が出た。メール誤送信対策サービスなどを提供するクオリティアの「オンラインセキュリティに関する調査」による。

　同調査は、ビジネスや職場におけるオンラインセキュリティの実態を探るため、国内の20〜59歳の企業に勤める従業員（契約社員、派遣社員含む）または公務員、団体職員で情報システム担当部署に所属する人を対象に2022年7月21〜27日に実施し、1000人から有効回答を得た。

情シスの4割が職場のオンラインセキュリティに「不安」

　勤務先のオンラインセキュリティ全般についてどの程度不安を感じるかを尋ねたところ、「非常に不安を感じている」は7.1％、「やや不安を感じている」は32.9％で、「不安を感じている」との回答は合計40.0％だった。

　一方、「全く不安を感じていない」は11.8％、「あまり不安を感じていない」は48.2％で、合計60.0％が「不安を感じていない」ことが分かった。

勤務先のオンラインセキュリティ全般についてどのくらい不安を感じるか（単一回答形式）（出典：クオリティアのプレスリリース）

　メールのセキュリティについては、「不安を感じている」との回答は合計41.4％だった。「ランサムウェアや標的型攻撃メールなどのサイバー攻撃やフィッシング詐欺、誤送信といったセキュリティリスクに対して不安を感じている情シス担当者が多いのではないか」とクオリティアは推測する。

メールのセキュリティについてどのくらい不安を感じるか（単一回答形式）（出典：クオリティアのプレスリリース）

　Web会議システムのセキュリティについては、「不安を感じている」は合計29.1％で、「不安を感じていない」は合計70.9％だった。「不正アクセスや人為的ミスによる情報漏えいなどのセキュリティリスクについて不安を感じている人は少なくない」とクオリティアは分析する。

　チャットのセキュリティについては、「不安を感じている」は合計30.6％だった。チャット利用による誤送信などのミスやアカウント乗っ取りといったリスクに危機感を持つ人が一定数いるものと見られる。

　また、従業員のオンラインセキュリティ意識について不安を感じるかを尋ねた質問では、「不安を感じている」と回答した情シス担当者は合計51.3％と半数を超えた。電子メールの送受信やWebサイトの閲覧、Web会議システムやチャットの利用といった業務の中で、「従業員がオンラインセキュリティをしっかりと意識して行動できているか、懸念を抱いている情シス担当者が多いのではないか」とクオリティアは推測する。

従業員のオンラインセキュリティ意識についてどのくらい不安を感じるか（単一回答形式）（出典：クオリティアのプレスリリース）

情シスが「対策不足」を実感するオンラインセキュリティ対策は？

　勤務先のオンラインセキュリティ対策の実態はどうか。調査では「ウイルス対策」「不正侵入対策」「情報漏えい対策」「災害などによる機器障害対策」の4種類のセキュリティ対策について過不足を尋ねた。

　ウイルス対策については「非常に不足している」との回答は3.9％、「やや不足している」は20.7％で合計は24.6％だった。スパムメールなどによるウイルス攻撃に関して「十分な対策ができていないと感じる情シス担当者は少なくないのではないか」とクオリティアは分析する。

　一方、「全く不足していない」との回答は18.4％、「あまり不足していない」は57.0％で合計は75.4％だった。

ウイルス対策についてどのくらい不足していると感じるか（単一回答形式）（出典：クオリティアのプレスリリース）

　不正侵入対策については、「不足している」は合計28.5％だった。不正アクセス被害は企業活動に大きなダメージを与える。情シス担当者の3割近くが、「不正侵入防止のための対策をもっと充実させる必要がある」と考えていることが分かった。

不正侵入対策についてどのくらい不足していると感じるか（単一回答形式）（出典：クオリティアのプレスリリース）

　情報漏えい対策では、「不足している」の合計は36.0％だった。

情報漏えい対策についてどのくらい不足していると感じるか（単一回答形式）（出典：クオリティアのプレスリリース）

　災害などによる機器障害対策では、「不足している」の合計は42.0％だった。平常時のセキュリティ対策が万全でも、地震や水害、落雷などの自然災害によってシステム障害やデータの消失といった被害が生じることがある。「災害時の機器障害対策の実施を、今後のセキュリティ強化課題と捉えている情シス担当者は多いのではないか」とクオリティアは指摘する。

災害などによる機器障害対策についてどのくらい不足していると感じるか（単一回答形式）（出典：クオリティアのプレスリリース

　ここで、勤務先のオンラインセキュリティ全般について不安を感じている人の割合を、オンラインセキュリティ対策の不足実感別に見ると、「不安を感じている」の割合は、「ウイルス対策の不足を感じている人」では76.4％、「不正侵入対策の不足を感じている人」では75.1％、「情報漏えい対策の不足を感じている人」では73.6％、「災害などによる機器障害対策の不足を感じている人」では61.2％となった。

　クオリティアは、「スパムメールなどによるウイルス感染や不正アクセスといった被害を防ぐことを、オンラインセキュリティにおける重要課題と捉えている情シス担当者が多いのではないか」と分析する。

勤務先のオンラインセキュリティ全般についてどのくらい不安を感じるか。4種類のセキュリティ対策についての不足実感別に分析（単一回答形式）（出典：クオリティアのプレスリリース）

強化が必要なオンラインセキュリティ対策のトップ4は？

　「勤務先のオンラインセキュリティ対策として強化が必要だと思うもの」を聞いたところ、「パスワードを安全に管理する」（26.0％）が1位に挙がった。「パスワードの使い回しや脆弱（ぜいじゃく）なパスワード設定、人為的ミスなどが起こりにくいパワード管理方法を導入し、パスワード漏えいを防ぎたいと考える情シス担当者が多いのではないか」とクオリティアは推測する。

　次いで上位に挙がったのは「ソフトウェアを常に最新にする」（23.4％）、「顧客データを安全に管理する」（21.3％）、「ユーザーごとに適切なアクセス権を設定する」（21.2％）、「データのバックアップ体制を構築する」（21.0％）だった。

　「メール誤送信防止システムを導入する」（18.7％）や「標的型攻撃メール訓練を行う」（17.8％）もトップ10に挙がった。クオリティアは、「従業員のミスやリテラシー不足による電子メール誤送信や標的型攻撃メールの開封を未然に防ぐため、専用システムの導入やセキュリティ意識向上のための訓練を実施したいと考える情シス担当者が多いのではないか」と見る。

　強化が必要な対策をオンラインセキュリティ対策の不足実感別に見ると、「情報漏えい対策の不足を感じる人」（360人）では「ユーザーごとに適切なアクセス権を設定する」（30.6％）が2位に挙がり、「情報セキュリティポリシーを導入・運用する」（29.7％）が全体と比べて10ポイント以上高くなった。

　クオリティアは「情報漏えい対策の不足を感じる情シス担当者の多くが、アクセス権管理や、情報セキュリティを確保するための基本方針・対策基準・実施手順の策定や運用を重視していることが分かる」と指摘する。

　また、「災害などによる機器障害対策の不足を感じる人」（420人）では「データのバックアップ体制を構築する」（29.5％）が2位に挙がった。

勤務先のオンラインセキュリティ対策として強化が必要だと思うもの。上位10位まで（複数回答形式）（出典：クオリティアのプレスリリース）