2018年9月~10月、ソフトクリエイトは100名から499名規模の企業でITシステムの運用などに携わる、情報システム部門(情シス)の担当者の実態を探るべくアンケート調査を実施しました。この規模の企業の多くは、「ひとりの情シス」と呼ばれる担当者が、多忙な業務に追われていることから、多くの企業で「情シスの働き方改革」の必要性に迫られていると考えられていますが、今回はその実情について調査しました。
6割の企業がウイルス感染、サイバー攻撃被害経験あり
標的型攻撃などのサイバー攻撃が企業にとって脅威となる今、セキュリティインシデント経験について聞きました。(図18)
それぞれ多い方から順に整理しました。
いずれも同じ内容となりましたが、半数以上の企業がPCのウイルス感染を経験していることが分かりました。また、メール経由でのウイルス感染・情報漏えいが2位ということから、出入口対策だけでは防ぎきれない状況があるといえます。出入口対策、内部対策、エンドポイントセキュリティなど包括的な対策が必要となることでしょう。
- 100〜299名企業
- 1位:クライアントPC のウイルス感染・サイバー攻撃(58.6%)
- 2位:メールからのウィルス感染・情報漏えい(31.3%)
- 3位:機密情報の漏洩・流出・紛失(19.7%)
- 300〜499名企業
- 1 位:クライアントPC のウイルス感染・サイバー攻撃(65.6%)
- 2 位:メールからのウィルス感染・情報漏えい(45.9%)
- 3 位:機密情報の漏洩・流出・紛失(14.8%)
N=259
図18 セキュリティインシデントの経験(複数回答)
新たな脅威対策となるSOC、運用監視などの導入の遅れが目立つ
利用しているセキュリティ対策製品・サービスは多い順に「アンチウイルス」「ネットワーク脅威対策」「IT 資産管理」という結果になりました。(図19)
しかし、高度化・巧妙化するサイバー攻撃に備えるため対策として昨今、注目が集まっているSOC、運用監視サービス、IDS/IPS、教育などの導入はあまり進んでいないことが分かりました。
N=259
図19 現在導入している対策製品・サービス(複数回答)
人手不足、専門知識不足、属人化…が対策の課題に
100〜499名企業のセキュリティ対策の課題は、「人材・リソース不足」「専門知識不足」「属人化」など人的な問題と、「対応フローなどの準備不足」など仕組みの問題を挙げる企業が多いことが分かりました。(図20)
2〜4名の情シスでは人手が足りず、多忙のため新しい情報の入手も難しく、何をすべきか分からないという現状が伺えます。
N=259
図20 セキュリティ対策への課題 (複数回答)
まとめ
6割の企業がウイルス感染、サイバー攻撃被害の経験あり。主な対策は「アンチウイルス」「ネットワーク脅威対策」。高度化・巧妙化するサイバー攻撃への備えであるSOC、運用監視サービス、教育サービスは導入率が低い状況。
<< 関連コラムはこちら >>
- 数字で見る「情シスの働き方改革」と、“ひとりの情シス”の虚像と実像 ~情報システム部門の運営状況について~
- 数字で見る「情シスの働き方改革」と、“ひとりの情シス”の虚像と実像 ~クライアントPCの管理状況について~
- 数字で見る「情シスの働き方改革」と、“ひとりの情シス”の虚像と実像 ~クラウドの利用状況について~
- 数字で見る「情シスの働き方改革」と、“ひとりの情シス”の虚像と実像 ~セキュリティについて~