デジタルハーツ、『経営とIT、サイバーセキュリティ対策の動向調査』を発表 ~IT活用における最大の課題は、リテラシーと人材不足によるサイバーセキュリティ対策~

【調査結果サマリー】2019年6月に、官公庁を含む国内企業703社を対象に調査を実施

◆回答企業の2018年度の業績は前年度比5.0ポイント増加、特に通信/メディア(同7.0ポイント)と
 建設/土木(同6.6ポイント)が好調。新製品開発等のビジネス強化にITの活用検討が拡大
◆IT活用における最大の課題と外部支援が必要なのは、「サイバーセキュリティ対策」
◆セキュリティテストの実施率は、脆弱性診断 66.4%、ペネトレーションテスト 57.0%、
 ダークwebの情報漏えい調査 48.2%、セキュリティ監査/アセスメント 50.1%で、
 回答企業の78.4%が実施または検討中
◆サイバー攻撃等の脅威に対する危機意識は、製造、金融、通信/メディア、公共、政府/教育が高く、
 危機意識が低く懸念のある医療/福祉等も、今後の取り組み強化に意欲を見せる

 株式会社デジタルハーツ (以下、「デジタルハーツ」)は、『産業分野別、企業の経営戦略とIT活用~サイバーセキュリティ対策の動向調査』を本日発表いたしました。

 東京オリンピック・パラリンピックの開催を翌年に控え、国内の官公庁や企業は、海外に自社製品やサービスをアピールする絶好の機会として、webを活用したPRやサービス提供に取り組んでいます。その一方で、このような国際的なイベントは大規模なサイバー攻撃の標的とされる可能性が非常に高く、2012年に開催されたロンドンオリンピックでは、実に2億件以上のサイバー攻撃が報告された経緯もあり、セキュリティ対策への関心も高まっています。
 このような背景を踏まえ、デジタルハーツでは、ビジネス強化に取り組む国内企業の経営とIT活用、そしてサイバーセキュリティ対策を軸に、幅広く現状と今後の取り組みを把握すべく、官公庁を含む国内企業703社を対象に「経営とIT戦略/サイバーセキュリティ対策の動向調査」を実施しました。本調査では、主に経営/事業部門の役職者を対象に、次世代に向けたIT活用と関連するセキュリティ対策のレベルや実態/課題をwebアンケートで調査し、経営戦略として注力する取り組みや業績も踏まえ、全体傾向と11種類の産業分野別、また一部の回答については業績別に集計、分析しています。

 一般的にサイバー攻撃の標的となる主要産業は、金融や政府機関そして特許技術を多数保有する製造と言われます。今回の調査でも、実際にサイバー攻撃の被害を受けた経験のある製造、金融、通信/メディアが最もセキュリティ意識が高く、さらに個人情報を多く取り扱う公共や政府/教育等において、積極的なセキュリティ対策がとられていることが判明しました。その一方で、運輸/運輸サービス、流通/小売、医療/福祉では、独自のシステム運用や従来型の人的支援を主としたビジネスモデルの影響もあり、危機意識がまだ低く、対策強化が課題となっている状況を示しています。全体的に、IT活用とセキュリティ対策強化を促進する意向はあるものの、IT人材やリテラシー不足等の根本的な課題から取り組みが進まず、専門的な知見を有するITサプライヤーの積極的な支援を必要とする状況を改めて明白にしています。
 デジタルハーツは今回の調査から「次世代のスマート社会では、ITテクノロジーをベースにした新領域のサービス市場と、ユーザー側の情報セキュリティ意識が向上する。これからのサービス選定では、提供内容と並び高度な情報セキュリティが重視されるため、企業(経営者)はこれまで以上にITリテラシーを高め、全社にガバナンスを効かせることで、ビジネス拡大を図るIT活用と、自社資産及び顧客を守るセキュリティ対策を戦略的に強化する必要がある。」と強く認識し、既存のシステムテストとデバッグサービスに加え、現在取り組みを強化しているセキュリティ分野においても、さらなるソリューションの拡充と、ホワイトハッカーをはじめとするセキュリティ人材の育成に注力し、IT活用とセキュリティ対策に課題を抱えるお客様を強力に支援して参ります。

本調査レポートの資料請求(ダウンロード)はこちら:
https://www.digitalhearts.com/enterprise/security/materials/

■産業分野別、脆弱性診断の実施/検討状況

 Note: ・回答率(%)
 Source:2019 DIGITAL HEARTS Co., Ltd.

【グローバル市場における産業分野別動向の参考資料】
 デジタルハーツの提携先の1社である米国Synack(シナック)社は、世界中の顧客にペネトレーションテストによる脆弱性診断サービスを実施しています。同社は提供サービスを通じて収集した膨大な情報とノウハウから、顧客の「攻撃耐性」をスコア化する特許技術を有し、業界別の基準値を提供しています。同社が算出方法や業界別の傾向をまとめた「The 2019 Trust Report」によれば、攻撃対象となるリスクが高い製造/重要インフラ、金融、政府は非常に高い攻撃耐性を備え、継続的な強化に努めているが、eコマースなど頻繁なリリースとライフサイクルの短い分野では課題が多いと述べています。グローバル環境におけるサイバーセキュリティ対策と業界別スコア等の詳細は、下記をご参照ください。

・The 2019 Trust Report翻訳版はこちらで公開しています:
TechTarget:https://wp.techtarget.itmedia.co.jp/contents/39332

(※) 各社の会社名、サービス・製品名は各社の商標または登録商標です。