スリーシェイクは、セキュリティ関連業務に従事する人を対象に実施した、「企業のセキュリティ対策の現状と課題」に関するアンケート調査の結果を、8月7日に発表した。同調査は、4月17日〜19日に行われ、1045名から回答を得ている。
調査対象者に、過去1年間においてセキュリティインシデント(データ漏えい、サイバー攻撃など)の経験があるかを尋ねたところ、「経験がある」とする回答が38.1%を占めた。
勤務先における、サイバーセキュリティ対策の充実度を尋ねた質問では、「おおむね十分だが、改善の余地はある」が61.6%を占めている。一方で、「十分ではないが、対策を講じることができていない」(22.1%)、「まったく対策できていない」(4%)といった回答もみられた。
勤務先におけるサイバーセキュリティ対策の充実度について、「十分である」以外の回答をした人に、対策を講じることができていないおもな理由を尋ねたところ(複数回答)、「リソース不足」がもっとも多く、以下「コストの不足」「専門知識の不足」が続いている。
同じく、勤務先におけるサイバーセキュリティ対策の充実度について、「十分である」以外の回答をした人に、今後セキュリティ対策に取り組む予定があるかを尋ねた質問では、「はい、しかし具体的な計画はまだない」(43.4%)が最多となり、「検討中である」(31.1%)がそれに続いた。
サイバーセキュリティ対策において、今後もっとも強化すべきだと思う対策としては、「脆弱性診断の定期的な実施」「従業員へのセキュリティ教育」「セキュリティ状況の可視化」が上位を占めている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
