NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本 | ScanNetSecurity
2023.05.29(月)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本

NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。同調査は日本の株式上場企業または従業員数350人以上の企業1,222社、アメリカとオーストラリアは従業員数500人以上の企業それぞれ523社、515社を対象としWebによるアンケートを実施、2002年度から毎年調査しており今回で18回目となる。

同調査では下記3点が明らかになった。

1.DX推進に伴いセキュリティ対策の見直しを実施している日本企業は約2割

デジタルトランスフォーメーション(DX)取り組みへの阻害要因について、日米豪3か国で「新技術に対する理解や実装する能力を有した人員やリソースの確保」を挙げた企業がそれぞれ4~5割を占め最多となった。DX推進にあたり「自社のセキュリティ戦略やルール、プロセスを見直しているか」確認すると、日本では「検討中」が59.0%と最多で「一部実施」および「実施済」はあわせて21.7%に留まった。しかし、米豪では7割を超える企業が「一部実施」「実施済」と回答し、日本企業の対応の遅れが明らかになった。

2.約半数の日本企業が新型コロナウイルス感染症拡大以降にテレワークを開始

日本企業で「COVID-19以前より、テレワークを実施していた」と回答したのは20.9%で、「COVID-19以降に実施し始めた」が52.1%であった。テレワークに伴うセキュリティ対応状況について「セキュリティ要件を把握し、対策を行っている」(56.5%)が最多であったが、一方「要件を把握しているが、対策を行えていない」(31.1%)、「要件を把握していない」(8.0%)という回答もあった。

3.日本企業のサプライチェーンのセキュリティ対策は委託先企業や国外向けで課題

日本の国内関連子会社に対しては71.0%、国外関連子会社に対しては57.0%の企業が、セキュリティ対策状況を把握していると回答したが、米豪の企業では、国内・国外関連子会社のいずれに関しても把握している割合が8割前後と、日本より高くなっている。ビジネスパートナーや委託先企業に対してのセキュリティ統制状況についても、米豪では8割以上の企業がセキュリティ統制を実施しているが、日本では、国内で51.9%、国外に対しては35.2%に留まる結果となった。

同調査では、日本企業はDX、テレワーク、サプライチェーンのいずれの領域においても、セキュリティ対策が十分とは言えず、取り組み強化の必要性が浮き彫りになったと結んでいる。
《高橋 潤哉( Junya Takahashi )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性 画像

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性 画像

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性
「asahi.com」「サーバー環境の移行」等メールに注意喚起 画像

「asahi.com」「サーバー環境の移行」等メールに注意喚起
Tornado にオープンリダイレクトの脆弱性 画像

Tornado にオープンリダイレクトの脆弱性
Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性 画像

Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性
Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性 画像

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性

インシデント・事故 記事一覧へ

ファイアウォール設定不備で豊見城市教育委員会のメールサーバが不正中継可能な状態に 画像

ファイアウォール設定不備で豊見城市教育委員会のメールサーバが不正中継可能な状態に
「Fujitsu MICJET コンビニ交付」システムでの度重なる証明書誤発行、一時停止し一斉点検を実施 画像

「Fujitsu MICJET コンビニ交付」システムでの度重なる証明書誤発行、一時停止し一斉点検を実施
「故人」名義で通知書誤送付 上尾市 画像

「故人」名義で通知書誤送付 上尾市
釜石市で発生した元市職員等による情報漏えい、調査結果を発表 画像

釜石市で発生した元市職員等による情報漏えい、調査結果を発表
NEXCO東日本「IRメールマガジン」BCC運用、誤送信で計383名のアドレス漏えい 画像

NEXCO東日本「IRメールマガジン」BCC運用、誤送信で計383名のアドレス漏えい
保険者の資格情報誤登録、2021年10月から2022年11月末までに計5件 画像

保険者の資格情報誤登録、2021年10月から2022年11月末までに計5件

調査・レポート・白書・ガイドライン 記事一覧へ

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料 画像

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料
AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像

AI は脅威インテリジェンスを生成できるか、NEC技術者検証
日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査 画像

日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査
拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か 画像

拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か
ChatGPTに個人情報を開示させる実験、MBSD研究者 画像

ChatGPTに個人情報を開示させる実験、MBSD研究者

研修・セミナー・カンファレンス 記事一覧へ

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催 画像

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催
2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大 画像

2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大

製品・サービス・業界動向 記事一覧へ

AeyeScan blog 第2回「AIプログラミング編」 画像

AeyeScan blog 第2回「AIプログラミング編」
長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力 画像

長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力
カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発 画像

カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発
GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝 画像

GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝
無効な Google アカウントに関するポリシーを更新、2年以上使用されていない場合削除対象に 画像

無効な Google アカウントに関するポリシーを更新、2年以上使用されていない場合削除対象に
鹿児島志布志市、国産認証セキュリティ製品を活用し強靱化βモデルへ移行 パスワード管理工数削減 画像

鹿児島志布志市、国産認証セキュリティ製品を活用し強靱化βモデルへ移行 パスワード管理工数削減

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×