サイバーセキュリティクラウド(CSC)は、業種別にセキュリティ対策とデジタルトランスフォーメーション(DX)がどの程度両立しているかを調べた結果を発表した。進んでいるのは通信・放送、情報サービス、金融・保険だとしている。
調査は、16業種の組織に所属する有識者300人を対象として、同社が独自に定義したという指標「サイバー防御力」とDXの進展状況を8月9~12日にインターネットでアンケートした。
「サイバー防御力」は、同社が組織および人間の観点から基本的なセキュリティ対策として14項目を設定し、全項目を満たした場合を「サイバー防御力が一定水準である」と定義。またDXの進展状況は、自組織が「DXに積極的か否か」「DX人材は十分か否か」を尋ねた。この調査では、2つの結果の相関性を分析したという。
サイバーセキュリティクラウドが作成した「サイバー防御力」を測る14項目
サイバーセキュリティクラウドが作成した「サイバー防御力」を測る14項目(続き)
それによると、「サイバー防御力」がトップ(全14項目を満たしている)なのは、通信・放送、情報サービス、金融・保険の3業種だった。これに13項目を満たした製造、教育、公務の3業種が続いた。
「サイバー防御力」の業界別ランキング(出典:サイバーセキュリティクラウド)
またDXの進展状況では、「DXに積極的」とした割合が高いのは通信・放送(63.2%)、情報サービス(57.9%)、金融・保険(52.6%)、製造(52.6%)だった。「DX人材が充足」とした割合が高いのは情報サービス(57.9%)、通信・放送(52.6%)、金融・保険(52.6%)、公務(50.0%)だった。
このことから同社は、通信・放送、情報サービス、金融・保険の3業種は、セキュリティ対策とDXの取り組みが両立していると指摘した。
ギャップの大きな業種も認められた。卸売・小売と運輸・郵便は、「サイバー防御力」が低位(14項目中6項目準拠)ながら「DXに積極的」の割合がどちらも47.4%とやや高かった。一方で、教育は「サイバー防御力」が2番目ながら「DXに積極的」の割合が10.5%にとどまった。
サイバーセキュリティクラウド 代表取締役CTOの渡辺洋司氏
代表取締役CTO(最高技術責任者)の渡辺洋司氏は、コロナ禍などを背景に組織の業務や事業がデジタル化してサイバー攻撃の脅威に晒されやすくなっていると指摘。組織の規模や状況などによりセキュリティ対策の成熟度に差があるため、これを客観的に測る指標として独自に「サイバー防御力」を定義し、DXとの相関性を把握する狙いで今回の調査を行ったという。
「サイバー防御力」が高くDXの取り組みも進展しているとした上位3業種以外は、大なり小なりギャップが存在する。渡辺氏は、自組織におけるセキュリティ状況を把握し、優先度の高いところから技術的、物理的、人的なセキュリティ対策をバランス良く実施していくことで、安全性を確保しながらDXを推進することが重要だとした。