DX取組企業: 日本は3割、アメリカやシンガポールでは8割以上が既に取り組んでいる|NRIセキュア「企業における情報セキュリティ実態調査2019」発表|デジタル・トランスフォーメーション
株式会社野村総合研究所(Nomura Research Institute, Ltd.)の情報セキュリティ専門企業であるNRIセキュアテクノロジーズ株式会社は、「企業における情報セキュリティ実態調査2019」を取りまとめた「NRI Secure Insight 2019」を発表した。
本調査は、2018年12月から2019年2月にかけ、日本、アメリカ、シンガポールの3か国で実施し、計2,807社から得た回答を集計・分析したものとなる。
NRIセキュアでは本調査を通して、以下3点が明らかになったとしてる。
目次
1.DXに取り組む日本企業は3割、デジタルセキュリティに対応する企業は16.7%
DX(デジタル・トランスフォーメーション)への取り組みを「行っている」と回答した日本企業の割合は、30.7%となった。
一方、アメリカおよびシンガポールの調査では、いずれも85%以上の企業がDXに「取り組んでいる」と回答している。
さらに、デジタルセキュリティに「対応している」と答えた日本企業は、「今後対応する予定」と合わせても、16.7%にとどまっているのに対し、アメリカで58.4%、シンガポールで54.5%となった。
2.日本企業のCISO設置率は約半数、経営のリーダーシップ向上が課題
CISO(最高情報セキュリティ責任者)について、「設置している」と答えた企業が日本では53.4%だったのに対して、アメリカは86.2%、シンガポールで86.7%であった。
セキュリティ対策について、実施のきっかけや理由として日本企業では「自社でのセキュリティインシデント(事件・事故)」(33.6%)が最も多かったのに対して、他の2か国では「経営層のトップダウン指示」(アメリカ55.4%、シンガポール66.1%)がトップとなり、日本企業は、インシデントの発生をきっかけにセキュリティ対策を実施するという、後手に回った対応が多いとみられるとしている。
3.日本ではヒューマンエラーによるセキュリティの事件・事故が上位
セキュリティ関連のインシデントについて、日本企業では「メールの誤送信」や「情報機器の紛失・置き忘れ」といったヒューマンエラーに起因するものが上位を占めたが、アメリカ・シンガポールではいずれも、「DoS攻撃/DDoS攻撃」「Webアプリケーションの脆弱性を突いた攻撃」が首位となっている。
他の2か国では、クラウドサービスの活用やDXへの取り組みが進んでおり、外部からの攻撃が盛んであることが考えられ、こういった傾向は、DXが進展するとともに日本でも増えていくと予想されるとしている。
https://www.nri.com/jp/news/newsrelease/lst/2019/cc/0718_1
(株式会社野村総合研究所 ニュースリリース)