セキュリティ

SECURITY

公開：2024-07-18

AironWorksがサイバーセキュリティ調査結果を公開、従業員の意識低下が最大の課題に

text: XEXEQ編集部

記事の要約

• AironWorksがサイバーセキュリティ担当者対象の調査結果を公開
• 7割超が過去5年間でセキュリティ被害を経験
• 従業員のセキュリティ意識低さが最大の障壁

AironWorksの調査が明かすサイバーセキュリティの実態

AironWorks株式会社が2024年5月に実施したサイバーセキュリティに関する調査結果が公開された。この調査は10代から80代までの現役のセキュリティ担当者362人を対象に行われ、企業のサイバーセキュリティ対策の現状と課題を明らかにしたものだ。調査結果は企業のセキュリティ対策の実態を浮き彫りにし、今後の対策強化の方向性を示唆するものとなっている。^[1]

調査によると、回答したセキュリティ担当者の71.8%が過去5年間で何らかの直接的なセキュリティ被害を経験している。被害の内訳を見ると、ランサムウェア攻撃が30.4%で最も多く、次いでフィッシング詐欺が30.1%、ビジネスメール詐欺が29.8%と続く。これらの金銭を直接狙う手口が上位を占めており、企業の財務に直接的な影響を与える脅威が主流となっていることがわかる。

企業のセキュリティ対策における最大の障壁

AironWorksの調査結果は、企業のセキュリティ対策における最大の障壁が「従業員のセキュリティ意識の低さ」であることを明らかにした。セキュリティ担当者の31.0%がこの点を最大の課題として挙げており、技術的な対策以上に人的要因が重要であることを示している。この結果は、セキュリティ対策が単なるシステムの問題ではなく、組織全体の意識改革が必要であることを示唆している。

次いで大きな障壁となっているのが「セキュリティ人材の不足」で、24.4%のセキュリティ担当者がこの点を指摘している。高度化・複雑化するサイバー脅威に対応できる専門人材の確保が、多くの企業にとって喫緊の課題となっていることがわかる。さらに、「予算の不足」も14.1%の担当者が挙げており、セキュリティ対策への投資が十分でない現状も浮き彫りになった。

• 従業員のセキュリティ意識の低さ: 31.0%
• セキュリティ人材の不足: 24.4%
• 予算の不足: 14.1%
• 技術的な課題: 残りの割合
• その他の要因: 残りの割合

サイバーセキュリティ脅威の現状と認識

AironWorksの調査結果は、企業が直面するサイバーセキュリティ脅威の実態と、セキュリティ担当者の認識の差異を明らかにしている。過去5年間に直面した脅威として最も多く挙げられたのは「ビジネスメール詐欺」で45.6%、次いで「ランサムウェア攻撃」が45.0%、「フィッシング詐欺」が42.3%となっている。これらの脅威は、いずれも金銭的利益を目的とした攻撃手法であり、企業の財務に直接的な影響を与える可能性が高い。

一方、セキュリティ担当者が直近で重大なリスクと認識している脅威のトップは「ランサムウェア攻撃」で56.0%となっており、実際の被害経験率との間に乖離が見られる。この結果は、ランサムウェア攻撃の潜在的な破壊力と、その被害が企業に与える影響の大きさを反映していると考えられる。セキュリティ担当者の認識と実際の脅威状況のギャップを埋めることが、効果的な対策立案につながるだろう。

サイバーセキュリティ調査に関する考察

AironWorksの調査結果は、企業のサイバーセキュリティ対策における人的要素の重要性を浮き彫りにしている。従業員のセキュリティ意識向上と専門人材の育成・確保が、今後の企業のセキュリティ戦略の中核を占めることになるだろう。一方で、技術的な対策と人的対策のバランスを取ることも重要だ。AI技術の活用によるセキュリティ監視の強化や、自動化されたインシデント対応システムの導入など、人材不足を補完する技術的アプローチも並行して進めていく必要がある。

今後、企業はセキュリティ教育プログラムの充実や、セキュリティ人材の育成・採用戦略の見直しに注力することが予想される。同時に、経営層のセキュリティに対する理解と投資の重要性も高まるだろう。セキュリティ対策を単なるコストセンターではなく、ビジネスの継続性と信頼性を確保するための戦略的投資として位置づける企業が増加することが期待される。

また、サイバー攻撃の手法が日々進化する中、セキュリティ担当者の脅威認識と実際の被害状況のギャップを埋めることも重要な課題となる。最新の脅威情報の共有や、実践的なセキュリティ訓練の実施など、現場のセキュリティ担当者のスキルと知識を常にアップデートする仕組みづくりが求められる。業界全体での情報共有や、官民連携によるサイバーセキュリティ対策の強化も、今後ますます重要になってくるだろう。

この調査結果は、企業のセキュリティ担当者にとって貴重な指針となるだけでなく、セキュリティベンダーや教育機関にとっても重要な示唆を含んでいる。企業のニーズに合わせたソリューションの開発や、実践的なセキュリティ人材育成プログラムの構築など、エコシステム全体でのセキュリティ強化に向けた取り組みが加速することが期待される。サイバーセキュリティは、もはや個別の企業の問題ではなく、社会全体で取り組むべき重要課題となっているのだ。

参考サイト

1. ^ PR TIMES. 「セキュリティ担当者が直面する最大の障壁は「従業員の...」、AironWorksが独自サーベイの最新調査結果を公開 | AironWorks株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000089.000087353.html, (参照 24-07-18).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧