~ 約7割がセキュリティ被害を経験する一方、専門家によるリスク評価やセキュリティ対策は後付け~
サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、テクノロジー主導のビジネスにおけるサイバーセキュリティの現状を明らかにするために実施した「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」の結果を発表します。
【調査結果要約】
5割以上がモバイルやクラウドサービスを、3割以上がIoTやビッグデータを活用しており、2割以上がDXを実施済みと回答するなど、多くの国内企業が最新テクノロジーによるビジネス変革を進めています。
テクノロジーの活用増加によりセキュリティリスクの深刻度が高まる中、約7割が過去1年間でセキュリティ被害を受け、自社のサイバーセキュリティ対策を高いと評価したのはわずか約1割でした。
法規制やサイバーセキュリティの専門家がテクノロジーを活用したビジネスに参画するのは、企画段階で約2割、テクノロジー導入段階や導入後に約5割と、法的、技術的な評価や対応が後付けになっています。また、人材・スキル不足、組織内でのセキュリティのサイロ化、有事の際の対応プロセスや仕組みの不備が、企業のサイバーセキュリティにおける課題となっています。
【調査背景】
現在、デジタルトランスフォーメーション(DX)やSociety 5.0、クラウド・バイ・デフォルト、働き方改革などが推進され、ビジネス変革を実現するためのテクノロジーの重要性がかつてないほど高まっています。しかし、インターネットに接続する機器の増加に伴い、セキュリティリスクが深刻化し、事業継続や顧客の生活、社会にまで影響を及ぼしかねないものへと変化しています。
今回パロアルトネットワークでは、テクノロジー主導のビジネスにおけるサイバーセキュリティの現状を紐解くべく、年間売上高500億円以上かつ従業員500名以上の国内民間企業のビジネス/セキュリティにおける意思決定者約500名に対して、「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」を実施しました。
■ 国内企業においてテクノロジー主導のビジネスが進行
回答者の5割以上がモバイルやクラウドサービスを、3割以上がIoTやビッグデータをすでに活用しており、2割以上がDXを自社で実施済みと回答しました。導入・計画段階の企業を含めると、国内の多くの企業が新しい顧客価値の創造をはじめとしたビジネス変革のために最新テクノロジーの活用に着手しています。
図:ビジネスにおけるテクノロジーの活用状況
■ 約7割が過去1年間でセキュリティ被害を受け、半数以下が自社のサイバーセキュリティ対策を万全ではないと評価
過去1年間でサイバー攻撃による何らかのセキュリティ被害を経験したとする回答者は、実に72%に上りました。最も多かったのは情報漏えいで42%、次に多かったのがシステム障害の40%です。
図:過去1年間のサイバー攻撃による被害発生状況
また、自社のサイバーセキュリティ対策について、安全性を「高い」とするのは10%、「やや高い」とするのは32%と、対策がある程度取れていると評価している回答者は半数に届きませんでした。「深刻な被害を防ぐ自信」や「被害発生時に適切な対応をする自信」に関しても同傾向の結果です。
■専門家によるリスク評価と対策は後付け、サイロ化が進む
セキュリティがビジネスに直結する中では、顧客や取引先だけではなく、株主やサプライチェーンなどのあらゆるステークホールダーに及ぼすセキュリティリスクを考慮してビジネスを設計する必要があります。そのためには、ビジネスの企画段階から法規制の遵守を含めてセキュリティを組み込むことが不可欠です。しかし、法規制やサイバーセキュリティの専門家がテクノロジーを活用したビジネスに参画するタイミングは、企画段階が約2割、テクノロジー導入段階あるいは導入後が約5割と、法規制や技術的な観点でのセキュリティ評価や対策を後付けにしている企業が多いことが分かりました。
図:セキュリティ関連のリソースはビジネス施策のどの段階で組み込まれるか
また、サイバーセキュリティの観点での企業経営上の課題については、サイバーセキュリティに従事する人材やスキルの不足(50%)、経営層や事業部門、セキュリティ担当部門間での連携の不足や欠如(46%)、有事の際の様々な対応方針、体制、手段の未整備(41%)が上位に挙がっており、慢性的な人材・スキル不足の中でサイバーセキュリティへの取り組みが関係会社や事業部門ごとにサイロ化され、深刻な事態が発生した際に一貫性のある対応ができないといった課題に、企業が直面している現状が考えられます。
図:サイバーセキュリティに関する企業経営上の課題
■調査概要
調査名:デジタル時代の企業経営とサイバーセキュリティに関する実態調査
調査対象:年間売上高500億円以上かつ従業員500名以上の国内民間企業におけるビジネス部門、サイバーセキュリティ担当部門、リスクマネージメント部門の意思決定者484名
調査期間:2019年10月
調査方法:インターネット調査
■調査の詳細
調査の詳細は、以下よりダウンロードいただけます。
●パロアルトネットワークス株式会社について
パロアルトネットワークスは、世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。パロアルトネットワークスの使命は、日々のデジタル生活を守るサイバーセキュリティパートナーとしてお客様に選ばれることです。AI、分析、自動化、オーケストレーションの分野で最新の技術革新を提供することにより、世界で最も重要な課題であるセキュリティの確保を支援します。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。日々がより安全で安定した世界になっていくことが、パロアルトネットワークスの掲げる理想です。詳しくはwww.paloaltonetworks.jp をご覧ください。
※Palo Alto NetworksおよびPalo Alto Networksのロゴは、米国におけるPalo Alto Networksの商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com
●本件の報道関係者お問い合わせ先
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426 E-mail: paloalto-pr@actioinc.jp