サイバーセキュリティ戦略に自信がない日本企業の苦悩-「グローバル情報セキュリティ調査2018」PwC

PwCコンサルティング、PwCサイバーサービス、PwCあらた有限責任監査法人は6月15日、「グローバル情報セキュリティ調査2018(日本版)」の結果を発表した。この調査の結果、日本企業はグローバルと比較し、サイバーセキュリティ戦略の見直し頻度が高い一方、自社対策への自信は顕著に低い実態が浮き彫りになった。

サイバーセキュリティ戦略に自信がない日本企業の苦悩-「グローバル情報セキュリティ調査2018」PwC

日本企業はサイバーセキュリティ戦略の見直し頻度が高い一方、自社の対策への自信は低い

この調査は、PwCが、CIOおよびCSOを含む経営層を対象に実施した情報セキュリティや最新のサイバーセキュリティに関する、世界規模のオンライン調査である。

調査期間は2017年4月24日~2017年5月26日。調査対象は、9,500人以上の最高経営責任者(CEO)、最高財務責任者(CFO)、最高情報責任者(CIO)、最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、副社長、ITおよび情報セキュリティ役員。

うち日本の回答は257人。調査地域は122か国(北アメリカ38%、欧州29%、アジア18%、南アメリカ14%、中東および南アフリカ1%)となっている。

同調査の結果、日本企業はグローバルと比較し、サイバーセキュリティ戦略の見直し頻度が高い一方、自社のサイバーセキュリティ対策への自信は顕著に低い実態が浮き彫りになったという。以下でくわしくみていく。

日本企業は「サプライチェーンへのセキュリティ基準の定着」を重視

システムの可用性をターゲットとした世界規模のサイバー攻撃が発生している。ネットワークが複雑化し、企業間の相互依存性が高まる現代においては、サプライチェーンのうち1社が業務を停止すると、全体へ波及し、大きな損害を引き起こしかねない。

図1をみると、このような背景のもと、直近の重要なサイバー対策として、「サプライチェーンへのセキュリティ基準の定着」がグローバルは49%、日本は60%と、これを重視する日本企業が多いことがわかった。

出典:プレスリリース

自信はないが積極的に進めている施策も

また、サイバーセキュリティ対策への自信について調査した結果が図2である。これをみると、「自信がある」と回答した企業は、グローバル74%に対し、日本企業は38%にとどまった。

出典:プレスリリース

しかし、日本企業が対策を怠っているわけではないようだ。図3のとおり、サイバーセキュリティ戦略の定期的な見直しが72%、従業員の教育も72%といったように、世界基準よりも割合は多い。

自信がない中で、さまざまな施策を試しながら模索する日本企業の姿が、垣間見られる結果となった。

出典:プレスリリース

自然災害へのBCPをサイバー攻撃へも拡張することが肝要

自然災害の多い日本では、以前から多くの企業がBCP(事業継続計画)を策定し、運用してきた。図4からもわかるように自然災害へのBCPとサイバー攻撃へのBCPは、共通点も多く、これまでのノウハウを有効活用できると同社は指摘する。

そして、自然災害へのBCPをサイバー攻撃へも拡張し、障害が発生した場合においても、事業を継続できるよう準備が必要と提言している。

また、セキュリティ投資に関する報告は、専門の技術用語を多用するのではなく、経営陣が常日ごろより接している指標や用語を用いて行うことが効果的だという。

大多数の経営陣は、損失・復旧コストの程度、株価の影響程度などを気にかけているからだ。経営陣が実感として理解できる報告を行うことが必要だと、この調査では示唆している。

出典:プレスリリース


人気の会員限定記事
働き方改革の成功セオリーとは
「AI採用」で採用フロー見直しを
「フルリモート3つの壁」を乗り越える
個別最適化マネジメントを活かす