トレンドマイクロは、デジタルトランスフォーメーション(DX)とサイバーセキュリティについて調べた「DX推進における法人組織のセキュリティ動向調査」の結果を発表した。DX推進組織にセキュリティ人材がいる割合は14.3%にとどまっていたという。
調査は、国内の企業や行政組織のDX組織担当者315人を対象にアンケートしたもの。まずデジタルへの取り組み状況では、紙文書処理などアナログな業務手順をIT化する「デジタイゼーション」段階の回答者が41.3%、デジタルベースのビジネスプロセスやポリシーを整備する「デジタライゼーション」が34.0%、企業文化などを含めビジネスが変革している「DX」段階が24.8%だった。
また、DX関連システムでセキュリティインシデントの発生を経験したのは35.2%に上った。セキュリティインシデントによる被害の最多は、「業務提携先に関する情報漏えい」の36.0%。以下は「技術情報に関する漏えい」(29.7%)、「ランサムウェア以外によるデータ破壊・損失」(28.8%)、「従業員や職員に関する個人情報の漏えい」(26.1%)などだった。
DX推進組織の担当者が経験したセキュリティインデントの被害(出典:トレンドマイクロ)
DX推進でサイバーセキュリティ対策への懸念がある回答者は94.4%に上り、特に懸念するものには、「セキュリティ戦略の策定」(30.6%)や「セキュリティポリシーの策定」(28.1%)、「人材の確保」(24.7%)などが挙がった。実際に行った対策は、「セキュリティ戦略の策定」(41.3%)や「セキュリティポリシーの策定」(37.5%)などだった。
DX推進でサイバーセキュリティ対策にも取り組める人材の状況では、33.7%が「人材はいるが不足(1年以内に新規採用予定)」、28.3%が「人材はいるが不足(直近の新規採用予定なし)」とし、「人材は十分にいる」は14.3%、「人材はほとんどいない」が23.8%だった。