セキュリティ

SECURITY

公開：2025-01-11

ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 大企業の情報セキュリティ対策状況に関する調査結果を発表
• 9割以上が十分な対策ができていると回答
• 約6割が1年以内にセキュリティインシデントを経験

大企業向け情報セキュリティ調査の結果と課題が明らかに

株式会社ドリーム・アーツは2025年1月9日、従業員数1000人以上の大企業における経営層および情報システム部門500名を対象とした情報セキュリティに関する調査結果を発表した。調査では企業の情報セキュリティ対策の実態を把握することを目的とし、インターネットによるアンケート調査を実施している。^[1]

調査結果から、情報セキュリティ対策について91%の企業が十分な対策ができていると回答している一方で、63.4%の企業が過去1年間にセキュリティインシデントを経験していることが判明した。特に経営層の約7割がセキュリティ対策は万全と回答しており、現状認識とリスク管理に大きな課題があることが浮き彫りになっている。

セキュリティインシデントの具体的な内容として、メールの誤送信が最も多く、次いでランサムウェア攻撃、マルウェア感染、外部からの不正アクセスが報告されている。SaaSベンダー選定時の基準では、第三者機関による認証が重視される傾向が強く、技術的な評価基準の見直しが必要な状況となっている。

情報セキュリティ調査の結果まとめ

セキュリティインシデントについて

セキュリティインシデントとは、情報セキュリティに関する事故や事件、システムやネットワークのセキュリティを脅かす事象のことを指す。主な特徴として、以下のような点が挙げられる。

• 情報漏洩やデータ改ざんなどのセキュリティ上の問題
• システムやサービスの可用性に影響を与える事象
• 組織の事業継続性やレピュテーションに影響を及ぼす出来事

セキュリティインシデントの発生は、企業の情報資産や業務プロセスに深刻な影響を与える可能性が高く、適切な対策と迅速な対応が求められる。本調査でも明らかになったように、多くの大企業が実際にセキュリティインシデントを経験しており、より実効性の高い対策の必要性が示唆されている。

大企業の情報セキュリティ調査に関する考察

今回の調査結果は、大企業における情報セキュリティ対策の現状と課題を鮮明に浮き彫りにしている。特に注目すべき点として、セキュリティ対策が十分であるという認識と実際のインシデント発生率との大きな乖離があり、企業の危機管理体制の再構築が急務となっているだろう。

経営層と実務層の間で情報セキュリティに対する認識の差が存在することも、今後の重要な課題となることが予想される。組織全体でセキュリティリスクを適切に評価し、実効性のある対策を講じるためには、経営層の意識改革と現場との連携強化が不可欠となるはずだ。

今後は、単なる第三者認証の取得だけでなく、実践的なセキュリティ対策の評価基準の確立が求められる。特にランサムウェアやマルウェアなどの高度化する脅威に対して、技術的な対策と組織的な体制の両面からの取り組みが重要となるだろう。

参考サイト

1. ^ 株式会社ドリーム・アーツ. 「大企業の情シス500名に聞いた「情報セキュリティ」に関する調査 ｜ 株式会社ドリーム・アーツ｜デジタルの民主化で大企業が変わるニッポンが変わる」. https://www.dreamarts.co.jp/news/press-release/pr250109/, (参照 25-01-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧