NRIセキュアテクノロジーズ/NRIセキュア、「企業における情報セキュリティ実態調査2020」を実施

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、2020年7月から9月にかけ、日本、アメリカ、オーストラリア3か国の企業を対象に、「企業における情報セキュリティ実態調査2020」を実施しました。合計2,260社から得た回答を集計・分析した結果を、「NRI Secure Insight 2020」として本日発表します。この調査は、2002年度から毎年実施しており、今回で18回目となります。
今回の調査で明らかになったのは、おもに以下の3点です。

1.DX推進に伴い、セキュリティ対策の見直しを実施している日本企業は約2割

デジタルトランスフォーメーション(DX)を取り組むにあたっての阻害要因について尋ねたところ、日米豪3か国で、「新技術に対する理解や実装する能力を有した人員やリソースの確保」を挙げた企業がそれぞれ4~5割を占め、最も多い結果となりました。また、「情報セキュリティへの対応」も、日本で32.4%(2番目)、米国で26.5%(3番目)、豪州で25.6%(3番目)と多く、企業風土や組織構造とともに、大きな阻害要因になっていることがうかがえます(表1)。

DX推進にあたり、「自社のセキュリティ戦略やルール、プロセスを見直しているか」を尋ねると、日本では「検討中」と答えた企業が59.0%と最も多く、「一部実施」および「実施済」はあわせて21.7%に留まりました(図1)。一方、米豪では7割を超える企業が「一部実施」「実施済」と回答しており、日本企業の対応の遅れが明らかになりました。日本企業は、セキュリティへの対応を課題と認識してはいるものの、実際は不十分な対策のままDXを進めてしまっている可能性が高いと考えられます。

2.約半数の日本企業が、新型コロナウイルス感染症拡大以降にテレワークを開始

日本企業で「COVID-19以前より、テレワークを実施していた」と答えた割合は20.9%で、「COVID-19以降に実施し始めた」が52.1%でした。(図2)。また、テレワークに伴うセキュリティへの対応状況については、「セキュリティ要件を把握し、対策を行っている」(56.5%)が最も多かった一方、「要件を把握しているが、対策を行えていない」(31.1%)、「要件を把握していない」(8.0%)という回答もありました(図3)。

以上から、新型コロナウイルス感染症拡大を受けて、ビジネスを継続するためにテレワークが急速に広がったものの、テレワーク実施企業の約4割においては、テレワークのためのセキュリティ対策が追い付いていないことがわかります。

3.日本企業のサプライチェーンのセキュリティ対策は、委託先企業や国外向けで課題

日本では、国内関連子会社に対しては71.0%、国外関連子会社に対しては57.0%の企業が、セキュリティ対策状況を把握していると回答しました。米豪の企業についてみると、国内・国外関連子会社のいずれに関しても把握している割合が8割前後と、日本よりも高くなっています(図4)。ビジネスパートナーや委託先企業に対してのセキュリティ統制状況についても、米豪では8割以上の企業がセキュリティ統制を実施しているのに対して、日本で実施している企業は、国内で51.9%、国外に対しては35.2%に留まる結果となりました(図5)。

日本のグローバル企業においても、サプライチェーンに起因したセキュリティインシデント(事件・事案)が近年相次いで発生していますが、以上の結果からパートナーや委託先企業に対するセキュリティ統制の強化が必要であることがわかります。

この調査結果の詳細は、次のWebサイトから入手いただけます。
https://www.nri-secure.co.jp/download/insight2020-report

2020年は、新型コロナウイルス感染症の拡大防止策や緊急事態宣言等により多くの企業活動が制限される年になりましたが、DXの機運は継続して高まっています。新たな社会環境(ニューノーマル)のなか、クラウドサービスの活用や企業間のコラボレーションもますます進展しており、デジタルサービスやテレワーク、サプライチェーンを狙うサイバー攻撃も国内外で多数発生しています。

今回の調査では、日本企業はDX、テレワーク、サプライチェーンのいずれの領域においても、セキュリティ対策が十分とは言えず、取り組み強化の必要性が浮き彫りになりました。NRIセキュアは、今回の調査結果を踏まえ、今後も企業・組織の情報セキュリティ対策を支援し、安全・安心な情報システム環境と社会の実現に貢献していきます。

ご参考

  • 調査概要

 

調査名 「企業における情報セキュリティ実態調査2020­」
調査目的

日本、アメリカ、オーストラリアの企業における情報セキュリティ

に対する取り組みを明らかにするとともに、企業の情報システム

および情報セキュリティ関連業務に携わる方に、有益な参考情報を提供する。

調査時期 日本:2020年7月1日~9月18日アメリカ、オーストラリア:2020年8月1日~9月18日
調査方法 Webによるアンケート
対象企業 日本:株式上場企業または従業員数350人以上の企業
アメリカ、オーストラリア:従業員数500人以上の企業
回答企業数 日本:1,222社、アメリカ:523社、オーストラリア:515社

 

 

 

  • 表1:DXに取り組む際の阻害要因

※「課題はない」「デジタルトランスフォーメーションには取り組んでいない」を選択した場合は、
他の選択肢の回答不可とし、他は複数選択。
 

  • 図1:DXに伴うセキュリティ対策の見直し状況

※「デジタルトランスフォーメーションには取り組んでいない」と回答した企業は除く。
 

  • 図2:日本企業のテレワーク実施状況

 

  • 図3:日本企業のテレワーク実施に伴うセキュリティへの対応状況

※テレワークを実施中の企業のみ回答。
 

  • 図4:サプライチェーンに対するセキュリティ統制(関連子会社)

※セキュリティ統制の対象となる、関連子会社が存在する企業のみ回答。

 

  •  図5:サプライチェーンに対するセキュリティ統制(パートナー・委託先) 

※セキュリティ統制の対象となる、ビジネスパートナーと委託先企業が存在する企業のみ回答。