【セキュリティ関係者 1000人にアンケートを実施】約38%がセキュリティインシデントを経験、企業のセキュリティ対策の現状と課題

株式会社スリーシェイク

2024-08-07 10:00

手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール「Securify(セキュリファイ)」を提供する株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)は、1045名のセキュリティ関連業務に従事する方を対象に、「企業のセキュリティ対策の現状と課題」についてアンケート調査を行いました。

本プレスリリースでは調査データの中でも、とくに関心が高い項目を抜粋してご紹介します。その他にも多くの項目を調査しております。アンケートの詳細は以下よりダウンロードいただけます。
【2024年版】セキュリティ関係者 1000人に聞いた!企業のセキュリティ対策の現状と課題を探る-2024年5月-( (リンク ») )

1) 過去1年間に、セキュリティインシデント(データ漏洩、サイバー攻撃など)の経験はありますか?

過去1年間におけるセキュリティインシデント(データ漏洩、サイバー攻撃など)の発生状況を調査した結果、回答者の約38.1%がセキュリティインシデントを経験していることが明らかになりました。これは、多くの企業がセキュリティの脅威に直面している現実を示しています。


2) ご勤務先におけるサイバーセキュリティ対策の充実度を教えてください。

調査によると、61.6%が「おおむね十分だが、改善の余地はある」と回答しています。多くの企業が基本的なセキュリティ対策を実施しているものの、新しい技術の登場や変化する脅威に対応するために、継続的な改善と更新が必要であると認識していることを示唆しています。
一方、22.1%が「十分ではないが、対策を講じることができていない」と回答しており、適切なセキュリティ対策が行えていない状況を示しています。さらに、4%が「全く対策できていない」と答えており、これらの企業はとくにセキュリティリスクに無防備であり、高いリスクにさらされている現状が明らかになりました。


3) 設問2で「十分である」以外を選択された方にお聞きします。対策を講じることができていない主な理由を教えてください。(複数回答式)

セキュリティ対策を十分に講じることができていない主な理由として「リソース不足」、次いで「コストの不足」、「専門知識の不足」と続いています。
多くの企業では、多忙な業務環境において人材や時間が不足しているため、セキュリティ対策の実施が後回しにされる傾向があります。
また、とくに中小企業では、限られた予算内での運営が必要とされるため、高額なセキュリティソリューションの導入が困難であることが多く、効率的なコストで実施可能なセキュリティ対策の選定が急務とされています。
さらに、セキュリティの専門知識を持つ従業員が不足していることも、効果的な対策の実施を妨げる主要な障壁となっており、外部の専門家に依存することを余儀なくされています。これらの要因が複合的に作用し、多くの企業でセキュリティ対策が十分に実施されていない状況が続いていることが明らかになりました。

4) 設問2で「十分である」以外を選択された方にお聞きします。 今後、セキュリティ対策に取り組む予定はありますか?

「はい、しかし具体的な計画はまだない」との回答が43.4%で最も多く、次に「検討中である」との回答が31.1%でした。多くの企業がセキュリティ対策の重要性を認識しているものの、具体的な対策計画の策定には至っていない状況が見られます。

5) サイバーセキュリティ対策において、今後最も強化すべきだと思う対策は何ですか?

最も強化すべき対策として「脆弱性診断の定期的な実施」、次いで  「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」 と続いています。企業が直面しているサイバーセキュリティのリスクに対して、予防的な対策としての脆弱性診断の重要性、および教育の必要性、またセキュリティリスクの可視化の必要性を示しています。

■調査サマリー
・過去1年間において、約38.1%がセキュリティインシデントを経験
・サイバーセキュリティ対策の充実度は、61.6%が「おおむね十分だが、改善の余地はある」と回答
・セキュリティ対策を十分に講じることができない主な要因は「リソース」、「コスト」、「専門知識」の不足
・最も強化すべき対策として挙げられたのは「脆弱性診断の定期的な実施」、次いで  「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」

■調査概要
・ 調査期間: 2024 年 4 月 17 日 ~ 19 日
・ 調査対象者:セキュリティ関連業務に従事する方
・ 調査人数: 1045 人
・ 調査手法:インターネット調査
・ 調査元 : 株式会社ゼネラルリサーチ

■調査データの引用・転載時のお願い
本調査を転載ご利用いただく場合は、出典元として下記のような記載をお願いいたします。
例:「『Securify』による調査」「『Securify』調べ」など

■Securify(セキュリファイ) とは
SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティまで、セキュリティ領域の多様な課題に対応する統合ソリューションです。
サービスURL: (リンク »)

【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS / Google Cloud / Kubernetes に精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウド型データ連携ツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。

会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営( (リンク ») )
セキュリティサービス「Securify(セキュリファイ)」運営 ( (リンク ») )
クラウド型データ連携ツール「Reckoner(レコナー)」開発・運営 ( (リンク ») )
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営 ( (リンク ») )
会社HP : (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]