この度、サイバーセキュリティクラウドは企業におけるセキュリティ対策の度合いを測る基準として「サイバー防御力」という新しい指標を策定しました。14個のチェック項目を有した「サイバー防御力チェックリスト」を用いて測定し、満点である14ポイントを獲得することで「サイバー防御力が一定水準である」と定義します。今回は、「サイバー防御力」という新しい指標を用いて、日本企業のサイバーセキュリティ対策強化を目指すべく全国の16業種を対象とした意識調査を行い、業種別のセキュリティ意識格差を明らかにしました。調査の中で業種別の「サイバー防御力ランキング」も発表します。
【TOPICS】
■サイバー防御力が最も高い業種は通信業・放送業、情報サービス業、金融業・保険業と判明!
“サイバー防御力”が一定水準の業種は、わずか3業種。
■サイバー防御力の低さは従業員にも筒抜け!?
サイバー防御力が低い業種では、従業員の2人に1人が勤務先のセキュリティ意識に
問題があると回答。
【調査概要】
調査対象 :全国 有職者(経営者含む)
業種 :全16業種
建設業、製造業、通信業・放送業・広告業・映像/音声/文字情報制作業、
情報サービス業・インターネット附随サービス業、運輸業・郵便業、卸売業・小売業、
金融業・保険業、不動産業・物品賃貸業、学術研究/専門・技術サービス業、学校教育/学習支援業、
宿泊業・飲食サービス業、生活関連サービス業・旅行業・娯楽業、医療/福祉業、サービス業、
公務、農業・林業・漁業・鉱業・採石業・砂利採取業
調査方法 :インターネットリサーチ
調査期間 :2022年8月9日~2022年8月12日
※本リリースの調査結果を引用する際は「サイバーセキュリティクラウド調べ」と記載ください。
■サイバー防御力が最も高い業種は通信業・放送業、情報サービス業、金融業・保険業と判明!
“サイバー防御力”が一定水準の業種は、わずか3業種。
サイバーセキュリティクラウドは「サイバー防御力がある」(=サイバーセキュリティ対策が一定水準である)とみなすことができる新しい基準として、14個のチェック項目を有した「サイバー防御力チェックリスト」を作成しました。サイバー防御力の有無は、ウイルス対策ソフト導入の有無や、研修や注意喚起の実施有無など組織としての対応と、複雑なパスワード設定など従業員としての実務対策の2つの分野から判定されます。また、満点である14ポイントを獲得した企業はサイバー攻撃への対策を一定水準で実施している「サイバー防御力の高い業種」であるとします。今回は、このチェックリストを用いて調査した結果を分析し、16業種のサイバー防御力をランキングとして発表します。
サイバー防御力が最も高い業種は通信業・放送業・広告業・映像/音声/文字情報制作業、情報サービス業・インターネット附随サービス業、金融業・保険業のわずか3業種のみと判明しました。さらに、サイバー防御力が一定水準未満と捉えられる13ポイント以下の業種は、約8割の13業種にも上りました。特に最下位である宿泊業・飲食サービス業では、消費者の情報を取り扱う機会が多く、サイバー攻撃を受けると宿泊者情報等が漏洩するなどの事態に発展する懸念もあるため、企業と従業員のセキュリティ意識改革、従業員の研修などが早急に求められます。また、特にEC事業を含む卸売業・小売業でも獲得ポイントはわずか6ポイントとなりました。ECサイトを狙ったサイバー攻撃が、前年比 3 割で増加し、330 億円の被害額までに拡大している今、サイバー防御力向上のため、EC業界全体での対策を推奨します。
【サイバー防御力チェック項目】
■組織としての対応
1. 仕事で使用するパソコンやスマートフォンなどにはウイルス対策ソフトが導入されており、ウイルス定義ファイルは最新の状態になっていますか。
2. 勤めている企業では重要情報に対する適切なアクセス制限が行なわれていますか。
3. 勤めている企業では、新たな情報セキュリティ上の脅威やサイバー攻撃の手口を知り、対策を社内共有する仕組みはできていますか。
4. 勤めている企業は、従業員が無線LANを安全に使うために、適切な暗号化方式を設定するなどの対策をしていますか。
5. 勤めている企業は、インターネットを介したウイルス感染や、SNSへの書き込みなどのトラブルへの対策をしていますか。
6. あなたが会社で個人所有の情報機器を業務で利用する場合に、勤めている企業は必要なセキュリティ対策をしていますか。
7. 勤めている企業は従業員に対して、セキュリティに関する教育や注意喚起を行なっていますか。
8. 勤めている企業は、重要情報の授受を伴う取引先との契約書において、秘密保持条項を規定していますか。
9. 勤めている企業では、セキュリティ事故が発生した場合の対応手順を、あなたを含め全社員が理解できていますか。
■従業員としての実務対応
10. 会社や個人所有のパソコンやスマートフォンなど、情報機器のOSやソフトウェアは常に最新の状態にしていますか。
11. 会社や個人所有のデバイスで使用するパスワードは、破られにくい「長く」「複雑な」パスワードを設定していますか。
12. あなたは、電子メールの添付ファイルや本文中のURLリンクを介したウイルス感染を防ぐ方法を理解できていますか。
13. 勤めている企業では、電子メールやFAXの宛先の送信ミスを防ぐ取り組みを実施していますか。
14. あなたは、仕事で重要情報を記載する際に電子メール本文に書くのではなく、添付するファイルに書いてパスワードなどで保護していますか。
■サイバー防御力の低さは従業員にも筒抜け!?
サイバー防御力が低い業種では、従業員の2人に1人が勤務先の「セキュリティ意識」に
問題があると回答。
「勤めている企業では、セキュリティ対策について不安だと感じることはない」という項目に対し「不安に感じる」と回答した人(「当てはまらない」「全く当てはまらない」)は、16業種全体で半数以上の64%となり、多くの従業員がサイバーセキュリティ対策に不安を持っていることがわかりました。対して、サイバー防御力が一定水準である、情報サービス業・インターネット附随サービス業では、セキュリティ対策に不安のない人が64%と最も高い結果となりました。一方で「企業のセキュリティ意識に問題があると思うか」という問いかけについては「問題がある」(「とても当てはまる」「当てはまる」)と回答した業界従事者は全体で34%と低く、全体でみると問題意識を持っている人は少ないことが分かりました。しかしながら「セキュリティ意識」に問題があると答える回答者数が多い、不動産業・物品賃貸業(57.9%)、運輸業・郵便業(47.4%)、医療/福祉業(44.4%)は、軒並み獲得ポイントが半分(7ポイント)以下でサイバー防御力が比較的に低い業種であるという結果に。また「セキュリティ意識に問題がある理由」については、上記3業種すべてで「社員のセキュリティ意識が充分でないから」という理由が挙げられました。このことから、サイバー防御力の低さは従業員からも問題意識を持たれており、社員のセキュリティ意識の低さがセキュリティ対策への不安感にもつながっていることがわかります。
■サイバーセキュリティクラウド 代表取締役CTO 渡辺洋司のコメント
各業界でDXが加速し日々の業務が便利になる一方で、サイバー攻撃を受ける対象が増えてインシデントが急増し、サイバー攻撃は全ての業界で深刻な問題となっています。このような状況の中で「サイバー防御力」が一定水準未満である13業種は、改めて全チェック項目を確認していただき、業界全体でサイバー防御力向上のために取り組む必要があります。また今回の調査で、サイバー防御力の低い業種では、勤務先のセキュリティ意識に不安を感じる従業員が多いことも明らかになり、セキュリティ対策に向けた研修の実施や体制の整備なども重要であると考えられます。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/
主な展開サービス:
– クラウド型WAF『攻撃遮断くん』:https://www.shadan-kun.com/
– パブリッククラウドWAFの自動運用サービス『WafCharm』:https://www.wafcharm.com/
– 厳選されたAWS WAF用のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』:
https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-7709f11783b2
– 脆弱性情報収集・管理サービス『SIDfm』:https://www.softek.co.jp/SID/index.html