近年、「ゼロトラスト」という言葉が注目を集め始めましたが、その重要さに多くの企業が気づき取り組みを進めようとしています。サイバー攻撃の被害が深刻化する中、情シスのセキュリティ対策への取り組み方はどのように変化しているのでしょうか。2022年12月〜2023年1月にかけてソフトクリエイトが実施したアンケート結果※から考えてみましょう。
※情報システムの現状とIT システム活用実態アンケート 2023
ゼロトラストの普及が進む…取り組みは1割を超え、検討中も4割に伸びる
「ゼロトラスト」について、この3年間の調査結果を見てみましょう。「ゼロトラストの考え方を取り入れたセキュリティ対策への取組状況」を聞いたところ、2020年度は「取り組みを検討していない」と「よくわからない」を合わせると過半数。「すでに取り組んでいる」はわずか3.8%でした。
それが2022年度では、「すでに取り組んでいる」が11.4%と約3倍に。「取り組みを検討している」が40.3%と多数派となりました。「よくわからない」は14.9%と大幅に減少し、その認知度が高まったことを示しています。
ゼロトラスト普及の背景には、標的型攻撃やランサムウェア攻撃などサイバー上の脅威がますます高度化・巧妙化してきたこと、テレワーク環境へのセキュリティ対策が必要になったことなど、近年のサイバー攻撃を取り巻く環境の変化も要因の1つでしょう。それに加えて、DXの推進などビジネスを加速させるためには、セキュリテイ対策の強度を高めることが必要という認識も広まっています。こうした様々な時代の要請が、ゼロトラストへの関心を高めることにつながってきたと考えられます。
「最新のIT 動向を考慮」が最多、「最新のサイバー上の脅威」への関心も高い
次に、「今後のセキュリティ対策」として、情シスがどのように考えているのか、現状と推移を見てみましょう。2022年度最多だったのが「最新のIT動向を考慮し対策したい」の49.3%で、平年なみに推移しています。
次が「コストを考慮し対策」の46.7%ですが、やや減少傾向にあり、「コストありきでセキュリティ対策を考える」のではなく、自社のビジネスを推進する上で必要な投資という考え方も広まってきていますが、その影響が現れている可能性もあります。今後、見守っていきたい変化です。
次が「最新のサイバー上の脅威を考慮し対策したい」の43.0%で、この項目は3位となりましたが、ここ3年間で増加傾向が見られます。昨今、サイバー攻撃が報道される機会が増えたことから、社会問題の1つとしてもサイバー攻撃に関心が高まっていることが背景に挙げられるのではないでしょうか。
セキュリティガイドライン策定は5割、運用できていないは2割
セキュリティ対策をする上で、セキュリティガイドラインやセキュリテイポリシーを策定し、運用していくことは重要で、経済産業省やIPAなどの団体をはじめ、策定・運用のための情報を提供しています。
情シス人材を見た時に、「情シス不足」を感じると答えた情シスは昨年同様、約75%という結果になりました。情シス不足を感じる中で、どのような対策を取っているのかという質問には、最多が「外部サービス利用を代替案として検討」で29.0%、「採用活動を実施/検討中」と「特に何もしていない」が27.6%、「社内で育成している」が25.6%となりました。増加傾向が見られる「採用活動を実施/検討中」ですが、同時に「採用活動を行っているがうまくいっていない」も20.3%と増加傾向が見られました。採用に積極的に取り組みつつ、うまく進まない現状があるようです。
そのような中、「セキュリティガイドラインを策定して運用している」と回答したのは52.0%。多くの企業が実施していることがわかりました。一方で、セキュリテイガイドライン/が「策定できない」は19.9%、「正しく運用できていない」は22.9%という結果になりました。
まとめ
今回は調査結果からセキュリティに関する項目を中心にご紹介しましたが、ここ数年でセキュリティ対策に関する意識に少しずつ変化が見られることがわかりました。また、ビジネスを推進する上でセキュリティ対策が重要であるという認識も広まりつつあるのではないでしょうか。
また、今回は調査結果の一部を取り上げましたが、ほかの調査結果については、下記の資料をダウンロードして御覧ください。
- <<本文中の他年度の「情報システムの現状とIT活用実態アンケート」について>>
- ・2021年度アンケートは、2021 年12 月〜2022 年1 月に実施 n=554
- ・2020年度アンケートは、2020年12月〜2021年1月に実施 n=522
- ・2019年度アンケートは、2020年1月に実施 n=867
- ・2018年度アンケートは、2018年9〜10月に実施 n=550