【セキュリティ関係者 1000人にアンケートを実施】約38%がセキュリティインシデントを経験、企業のセキュリティ対策の現状と課題

[画像1: https://prcdn.freetls.fastly.net/release_image/24873/218/24873-218-29f1a60f7be8c46222cc5ae20c54683c-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール「Securify（セキュリファイ）」を提供する株式会社スリーシェイク（本社：東京都新宿区、代表取締役社長：吉田 拓真、以下スリーシェイク）は、1045名のセキュリティ関連業務に従事する方を対象に、「企業のセキュリティ対策の現状と課題」についてアンケート調査を行いました。
Securify サービスサイト：https://www.securify.jp/
　
本プレスリリースでは調査データの中でも、とくに関心が高い項目を抜粋してご紹介します。
その他にも多くの項目を調査しております。アンケートの詳細は以下よりダウンロードいただけます。

【2024年版】セキュリティ関係者 1000人に聞いた！企業のセキュリティ対策の現状と課題を探る-2024年5月-
（https://pages.securify.jp/whitepaper_sec013.html）
　
1) 過去1年間に、セキュリティインシデント(データ漏洩、サイバー攻撃など)の経験はありますか？　
過去1年間におけるセキュリティインシデント（データ漏洩、サイバー攻撃など）の発生状況を調査した結果、回答者の約38.1%がセキュリティインシデントを経験していることが明らかになりました。これは、多くの企業がセキュリティの脅威に直面している現実を示しています。
[画像2: https://prcdn.freetls.fastly.net/release_image/24873/218/24873-218-b19e1a9e0c94e33b93155f776d49dd14-2000x1050.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


2) ご勤務先におけるサイバーセキュリティ対策の充実度を教えてください。
調査によると、61.6%が「おおむね十分だが、改善の余地はある」と回答しています。多くの企業が基本的なセキュリティ対策を実施しているものの、新しい技術の登場や変化する脅威に対応するために、継続的な改善と更新が必要であると認識していることを示唆しています。
[画像3: https://prcdn.freetls.fastly.net/release_image/24873/218/24873-218-561cb098f1fc6960331a48110f97d9b2-2000x1050.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


一方、22.1%が「十分ではないが、対策を講じることができていない」と回答しており、適切なセキュリティ対策が行えていない状況を示しています。さらに、4%が「全く対策できていない」と答えており、これらの企業はとくにセキュリティリスクに無防備であり、高いリスクにさらされている現状が明らかになりました。
　
3) 設問2で「十分である」以外を選択された方にお聞きします。対策を講じることができていない主な理由を教えてください。（複数回答式）
セキュリティ対策を十分に講じることができていない主な理由として「リソース不足」、次いで「コストの不足」、「専門知識の不足」と続いています。
[画像4: https://prcdn.freetls.fastly.net/release_image/24873/218/24873-218-fba7ec8ef712459f64ad91fe61ed5ce1-2000x1050.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


多くの企業では、多忙な業務環境において人材や時間が不足しているため、セキュリティ対策の実施が後回しにされる傾向があります。
また、とくに中小企業では、限られた予算内での運営が必要とされるため、高額なセキュリティソリューションの導入が困難であることが多く、効率的なコストで実施可能なセキュリティ対策の選定が急務とされています。
さらに、セキュリティの専門知識を持つ従業員が不足していることも、効果的な対策の実施を妨げる主要な障壁となっており、外部の専門家に依存することを余儀なくされています。これらの要因が複合的に作用し、多くの企業でセキュリティ対策が十分に実施されていない状況が続いていることが明らかになりました。
　
4) 設問2で「十分である」以外を選択された方にお聞きします。 今後、セキュリティ対策に取り組む予定はありますか?
「はい、しかし具体的な計画はまだない」との回答が43.4%で最も多く、次に「検討中である」との回答が31.1%でした。多くの企業がセキュリティ対策の重要性を認識しているものの、具体的な対策計画の策定には至っていない状況が見られます。
[画像5: https://prcdn.freetls.fastly.net/release_image/24873/218/24873-218-231abf1647b29d8e5447cd4fd7939649-2000x1050.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


5) サイバーセキュリティ対策において、今後最も強化すべきだと思う対策は何ですか?
最も強化すべき対策として「脆弱性診断の定期的な実施」、次いで　 「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」 と続いています。企業が直面しているサイバーセキュリティのリスクに対して、予防的な対策としての脆弱性診断の重要性、および教育の必要性、またセキュリティリスクの可視化の必要性を示しています。
[画像6: https://prcdn.freetls.fastly.net/release_image/24873/218/24873-218-38da2202dd9ea5098e79b524bc011ebc-2000x1050.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


■調査サマリー
- 過去1年間において、約38.1%がセキュリティインシデントを経験
- サイバーセキュリティ対策の充実度は、61.6%が「おおむね十分だが、改善の余地はある」と回答
- セキュリティ対策を十分に講じることができない主な要因は「リソース」、「コスト」、「専門知識」の不足
- 最も強化すべき対策として挙げられたのは「脆弱性診断の定期的な実施」、次いで　 「従業員へのセキュリティ教育」 、「セキュリティ状況の可視化」

■調査概要
- 調査期間: 2024 年 4 月 17 日 ~ 19 日
- 調査対象者:セキュリティ関連業務に従事する方
- 調査人数: 1045 人
- 調査手法:インターネット調査
- 調査元 : 株式会社ゼネラルリサーチ

■調査データの引用・転載時のお願い
本調査を転載ご利用いただく場合は、出典元として下記のような記載をお願いいたします。
例：「『Securify』による調査」「『Securify』調べ」など
　
■Securify（セキュリファイ） とは
SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティまで、セキュリティ領域の多様な課題に対応する統合ソリューションです。
サービスURL：https://www.securify.jp/
[画像7: https://prcdn.freetls.fastly.net/release_image/24873/218/24873-218-7f3a4db6bf23f380db4ef20150cb7dea-1200x327.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]





「Securify」は、以下の3つの機能をご用意しています。
「Securify Webアプリケーション診断」
Webアプリケーションの脆弱性を評価し、継続的なセキュリティテストを実現します。
　
「Securify SaaS診断」
SaaS上のドライブ内ファイルの公開設定状況を可視化し、情報漏洩管理の向上を実現します。
　
「Securify WordPress診断」
攻撃者に攻撃の糸口を与えるようなWordPressの設定を評価し、WordPressのセキュリティ向上を実現します。

　
【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake（スリーク）」では、AWS / Google Cloud / Kubernetes に精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウド型データ連携ツール「Reckoner（レコナー）」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance（リランス）」やセキュリティサービス「Securify（セキュリファイ）」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。
　
会社名 ：株式会社スリーシェイク
代表者 ：代表取締役社長　吉田 拓真
所在地 ：東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 ：SRE特化型コンサルティング事業「Sreake（スリーク）」運営( https://sreake.com/ )
セキュリティサービス「Securify（セキュリファイ）」運営 ( https://www.securify.jp/)
クラウド型データ連携ツール「Reckoner（レコナー）」開発・運営 ( https://reckoner.io/ )
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営 ( https://relance.jp/ )
会社HP ：https://3-shake.com/

企業プレスリリース詳細へ
PR TIMESトップへ