日本企業はDXの推進に向けてセキュリティ対応の意識・行動改革が求められる――NRIセキュア調査

EnterpriseZine / 2019年7月19日 15時0分

図1:DXへの取り組みおよびそれに伴うセキュリティ対応(作成:NRIセキュアテクノロジーズ)

 NRIセキュアテクノロジーズは、2018年12月から2019年2月にかけ、日本、アメリカ、シンガポールの3か国で、「企業における情報セキュリティ実態調査2019」を実施した。2,807社から得た回答を集計・分析し、「NRI Secure Insight 2019」として発表した。

 この調査で明らかとなったのは、おもに以下の3点になる。

DXに取り組む日本企業は3割、デジタルセキュリティに対応する企業は16.7%

 DX(デジタル・トランスフォーメーション)への取り組み状況について尋ねたところ、「取り組んでいる」と回答した日本企業の割合は、30.7%だった(図1)。取り組みを阻害する要因としては、「技術を実装する人員やリソースの確保やスキル」(39.2%)、「予算配分や投資判断」(33.3%)が最も多く挙げられている(図2)。

 DXの推進においては、複数の関係者がコラボレーションし、新しい技術や複数のクラウドサービスの活用によって、社内外の多種多様なシステムとのつながりが拡大していくことから、従来型のセキュリティ対策とは異なるセキュリティ要請への対応(デジタルセキュリティ)が求められる。

 「DXでセキュリティの要請が変わり、ルールや対策更新等の対応をしている」と答えた日本企業は、回答全体の4.9%と低く、「今後対応する予定」と合わせても、16.7%にとどまった(図1)。

 回答企業の範囲が同一ではないため比較には注意を要するが、アメリカおよびシンガポールの調査では、いずれも85%以上の企業が「DXに取り組んでいる」と回答し、デジタルセキュリティに対応している(予定を含む)企業の割合も、アメリカで58.4%、シンガポールで54.5%となった。

 DXを推進して自社のビジネスを拡大させていくためには、デジタルセキュリティへの対応が不可欠であり、DXに取り組む日本企業の意識改革と早急な対応が求められる。
図1:DXへの取り組みおよびそれに伴うセキュリティ対応(作成:NRIセキュアテクノロジーズ) 図2:日本企業がDXに取り組む際の阻害要因(作成:NRIセキュアテクノロジーズ)

日本企業のCISO設置率は約半数、経営のリーダーシップ向上が課題

 自社のCISO(最高情報セキュリティ責任者)について質問したところ、「設置している」と答えた企業が日本では53.4%だったのに対して、アメリカは86.2%、シンガポールで86.7%だった(図3)。

この記事に関連するニュース

トピックスRSS

ランキング