ドリーム・アーツ株式会社は1月9日、従業員数1,000名以上の企業に所属する経営層および情報システム部門500名を対象に実施した情報セキュリティに関する調査結果を発表した。
「重要な情報」のセキュリティ対策をどの程度実施しているか尋ねたところ、「十分対策している」が52.6%で、「おおむね十分だが改善の余地はある」まで含めると91%となった。「必要性を感じていない」は0.8%、「全く対策できていない」は0%だった。
過去1年間にセキュリティインシデントの経験があるか尋ねたところ、63.4%が経験があると回答しており、「重要な情報」のセキュリティ対策が万全と回答する割合が9割にのぼる一方で、実際には多くの企業でセキュリティインシデントが発生している状況が判明している。インシデントで最多となったのは社内起因の「メールの誤送信」であったが、2位以降は「ランサムウェア攻撃」、「マルウェア感染」「外部からの不正アクセス」と続き、多くの企業で外部からの攻撃によるセキュリティインシデントが発生し、情報セキュリティ対策が不十分な状況が明らかとなった。
9割以上が十分と回答した情報セキュリティの対策状況について、役職別に分析した結果を見ると、役員クラスでは68%となり、「おおむね十分だが改善の余地はある」を含めると、管理職(部長クラス)、経営層では自社の情報セキュリティの現状について事実を把握できていないことが疑われる結果となった。
