NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。同調査は日本の株式上場企業または従業員数350人以上の企業1,222社、アメリカとオーストラリアは従業員数500人以上の企業それぞれ523社、515社を対象としWebによるアンケートを実施、2002年度から毎年調査しており今回で18回目となる。同調査では下記3点が明らかになった。1.DX推進に伴いセキュリティ対策の見直しを実施している日本企業は約2割デジタルトランスフォーメーション(DX)取り組みへの阻害要因について、日米豪3か国で「新技術に対する理解や実装する能力を有した人員やリソースの確保」を挙げた企業がそれぞれ4~5割を占め最多となった。DX推進にあたり「自社のセキュリティ戦略やルール、プロセスを見直しているか」確認すると、日本では「検討中」が59.0%と最多で「一部実施」および「実施済」はあわせて21.7%に留まった。しかし、米豪では7割を超える企業が「一部実施」「実施済」と回答し、日本企業の対応の遅れが明らかになった。2.約半数の日本企業が新型コロナウイルス感染症拡大以降にテレワークを開始日本企業で「COVID-19以前より、テレワークを実施していた」と回答したのは20.9%で、「COVID-19以降に実施し始めた」が52.1%であった。テレワークに伴うセキュリティ対応状況について「セキュリティ要件を把握し、対策を行っている」(56.5%)が最多であったが、一方「要件を把握しているが、対策を行えていない」(31.1%)、「要件を把握していない」(8.0%)という回答もあった。3.日本企業のサプライチェーンのセキュリティ対策は委託先企業や国外向けで課題日本の国内関連子会社に対しては71.0%、国外関連子会社に対しては57.0%の企業が、セキュリティ対策状況を把握していると回答したが、米豪の企業では、国内・国外関連子会社のいずれに関しても把握している割合が8割前後と、日本より高くなっている。ビジネスパートナーや委託先企業に対してのセキュリティ統制状況についても、米豪では8割以上の企業がセキュリティ統制を実施しているが、日本では、国内で51.9%、国外に対しては35.2%に留まる結果となった。同調査では、日本企業はDX、テレワーク、サプライチェーンのいずれの領域においても、セキュリティ対策が十分とは言えず、取り組み強化の必要性が浮き彫りになったと結んでいる。
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]2020.12.8 Tue 8:10
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32880.jpg)
