サイバー攻撃の脅威が増す中、企業にとってセキュリティ対策は重要な施策の1つとなっています。今回は企業に迫る脅威や実施しているセキュリティ対策やその課題について、2023年12月〜2024年1月にかけてソフトクリエイトが実施したアンケート結果 ※から、その上位となった業務を中心にご紹介します
※情報システムの現状とIT システム活用実態アンケート2024 (情シス実態アンケート)
ランサムウェア攻撃、Active Directoryへの攻撃による被害が増加
多くの企業がサイバー攻撃を脅威と認識し、セキュリティ対策を重要視するようになった今日。セキュリティインシデントの実情がどのようなものか、今回のアンケート結果から見ていきましょう。
まず、セキュリティインシデントの「経験あり」は45.2%、「経験なし」は54.8%という結果となりました。「経験あり」の内容を見てみると、「クライアントPCのウィルス感染・サイバー攻撃(54.8%)」、「メールからのウイルス感染・情報漏えい(38.1%)」が前回同様上位でした。
一方、2022年度に比べ増加しているのが「ランサムウェア攻撃(26.4%)」、「サーバのウィルス感染・サイバー攻撃(22.2%)」、「Active Directoryへの攻撃(5.0%)」です。これらの攻撃は企業にとって深刻な被害につながる恐れもあり、対策している企業も多いことでしょう。それにも関わらずに増加傾向があることから、今後も最新の情報を収集し、さらなるセキュリティ対策を強化していくことが必要と言えます。
「新たな脅威」に向けたセキュリティ対策製品・サービス導入が増加
ランサムウェアによる被害は、IPAの「情報セキュリティ10大脅威 2024」の「組織」向け脅威において、9年連続で1位となっています。こうした攻撃に対して、企業はどのように備えているのでしょうか。アンケートから「現在導入しているセキュリティ対策製品・サービス」を見てみましょう。
その上位は「アンチウィルス」や「ネットワーク脅威対策」、「IT資産管理」など、これまでも多くの企業が行っている対策が並んでいます。一方で標的型攻撃などでは、メール経由での攻撃も多いことから、「コンテンツセキュリティ」や「情報セキュリティ教育・訓練サービス」が増加していることがわかります。また、「SOCアウトソーシング」、「脆弱性診断サービス」、「IDaaS 関連サービス」なども少しずつ増加し、新たな脅威への対策が進められていることが伺えます。しかし、今回の結果からは、まだ多くの企業でランサムウェア攻撃等の深刻なサイバー脅威の認識を深め、対策を行う必要があると考えられます。
人材・リソース不足がセキュリティ体制の大きな課題に
次に、これら様々なサイバー攻撃の脅威に備えているセキュリティ対策の現場ではどのような課題を抱えているのでしょうか。その運用体制に関する課題を見ていきましょう。
まず、最も多かったのが「セキュリティ対策できる体制・人材・リソースがない(44.6%)」でした。今回、ほかのアンケート結果※では「情シス人材不足を感じる」が75%に上ることがわかりましたが、セキュリティの現場もまた人材不足が課題となっていました。
※関連記事:「AI活用に注力したい情シス約4割!2024年の情シスの注力業務TOP3は?…2024情シスアンケートより」参照
続いて2位が「自社内のセキュリティに関する専門知識や知見が不足している(44.2%)。社内のシステムが高度化するほど、そのセキュリティ対策もまた複雑になっていきます。対策としては、自社のセキュリティのレベルを知って備えることが必要ですが、そのためには専門的な知識も必要となります。自社だけでは対策は難しい状況の企業が多いのかもしれません。
2位以降の結果を見ると、3 位「セキュリティ担当者の属人化(36.5%)」、4位「経営層・上司のセキュリティ対策への理解不足(30.1%)」、5位「緊急時の対処、インシデント対応について対応フロー等の準備ができていない(28.7%)」という結果になりました。
まとめ
今回はアンケート調査からセキュリティ対策に関する結果の一部を紹介しました。多くの企業でセキュリティ対策は重視されていますが、サイバー上の脅威はますます高度化・巧妙化しています。さらなるセキュリティ対策の強化が必要であることを伺わせる結果となりました。
また、本コラムでは調査結果の一部を取り上げましたが、ぜひ、下記の資料をダウンロードして他の結果も御覧いただき、今後の取り組みの参考にしてみてはいかがでしょうか。
- <<本文中の他年度の「情報システムの現状とIT活用実態アンケート」について>>
- ・2022年度アンケートは、2022年12月〜2023年1月に実施 n=598
- ・2021年度アンケートは、2021 年12 月〜2022 年1 月に実施 n=554
- ・2020年度アンケートは、2020年12月〜2021年1月に実施 n=522
- ・2019年度アンケートは、2020年1月に実施 n=867
- ・2018年度アンケートは、2018年9〜10月に実施 n=550