NRIセキュア、「企業における情報セキュリティ実態調査2020」を発表

今回の調査で明らかになったのは、おもに以下の3点。

１．DX推進に伴い、セキュリティ対策の見直しを実施している日本企業は約2割

デジタルトランスフォーメーション（DX）を取り組むにあたっての阻害要因について尋ねたところ、日米豪3か国で、「新技術に対する理解や実装する能力を有した人員やリソースの確保」を挙げた企業がそれぞれ4～5割を占め、最も多い結果となった。また、「情報セキュリティへの対応」も、日本で32.4%（2番目）、米国で26.5%（3番目）、豪州で25.6%（3番目）と多く、企業風土や組織構造とともに、大きな阻害要因になっていることがうかがえる（表1）。

表1：DXに取り組む際の阻害要因

DX推進にあたり、「自社のセキュリティ戦略やルール、プロセスを見直しているか」を尋ねると、日本では「検討中」と答えた企業が59.0%と最も多く、「一部実施」および「実施済」はあわせて21.7%に留まった（図1）。一方、米豪では7割を超える企業が「一部実施」「実施済」と回答しており、日本企業の対応の遅れが明らかになった。日本企業は、セキュリティへの対応を課題と認識してはいるものの、実際は不十分な対策のままDXを進めてしまっている可能性が高いと考えられる。

図1：DXに伴うセキュリティ対策の見直し状況

２．約半数の日本企業が、新型コロナウイルス感染症拡大以降にテレワークを開始

日本企業で「COVID-19以前より、テレワークを実施していた」と答えた割合は20.9%で、「COVID-19以降に実施し始めた」が52.1%だった（図2）。また、テレワークに伴うセキュリティへの対応状況については、「セキュリティ要件を把握し、対策を行っている」（56.5%）が最も多かった一方、「要件を把握しているが、対策を行えていない」（31.1%）、「要件を把握していない」（8.0%）という回答もあった（図3）。

図2：日本企業のテレワーク実施状況

図3：日本企業のテレワーク実施に伴うセキュリティへの対応状況

以上から、新型コロナウイルス感染症拡大を受けて、ビジネスを継続するためにテレワークが急速に広がったものの、テレワーク実施企業の約4割においては、テレワークのためのセキュリティ対策が追い付いていないことがわかる。

３．日本企業のサプライチェーンのセキュリティ対策は、委託先企業や国外向けで課題

日本では、国内関連子会社に対しては71.0%、国外関連子会社に対しては57.0%の企業が、セキュリティ対策状況を把握していると回答した。米豪の企業についてみると、国内・国外関連子会社のいずれに関しても把握している割合が8割前後と、日本よりも高くなっている（図4）。ビジネスパートナーや委託先企業に対してのセキュリティ統制状況についても、米豪では8割以上の企業がセキュリティ統制を実施しているのに対して、日本で実施している企業は、国内で51.9%、国外に対しては35.2%に留まる結果となった（図5）。

図4：サプライチェーンに対するセキュリティ統制（関連子会社）

図5：サプライチェーンに対するセキュリティ統制（パートナー・委託先）

日本のグローバル企業においても、サプライチェーンに起因したセキュリティインシデント（事件・事案）が近年相次いで発生しているが、以上の結果からパートナーや委託先企業に対するセキュリティ統制の強化が必要であることがわかる。

調査結果の詳細はこちらからダウンロードできる。