ITインフラ領域のサービスを手掛けるスリーシェイク社は、セキュリティ関連業務従事者を対象に行った実態調査「企業のセキュリティ対策の現状と課題」の結果を発表しています。

 

調査結果によれば、過去1年間におけるセキュリティインシデントの経験では、58.1％がなし、38.1％があり、3.8％が不明と答えており、勤務先のセキュリティ対策の充実度では、「おおむね十分だが、改善の余地がある」（61.6％）と回答しており、「十分ではないが、対策を講じることができていない」（22.1％）、「十分である」（12.2％）、「全くできていない」（4.0％）となります。

 

同社は、「多くが基本的な対策を実施しているものの、新しい技術や変化する脅威への対応に継続的な改善と更新が必要であると認識している」と分析しています。

 

セキュリティ対策を十分に講じられていないとした理由では、「リソース不足」「コストをかけられない」「専門知識が不足」の3つが4割前後を占めており、今後のセキュリティ対策については、「ある。しかし具体的な計画はまだない」が43.4％で最も多位結果となります。

 

今後最も強化すべきだと思う具体的な対策内容には、「脆弱（ぜいじゃく）性診断の定期的な実施」「従業員へのセキュリティ教育」「セキュリティ状況の可視化」の3つが特に多く挙げられています。

 

昨年、情報処理推進機構（IPA）は、テレワークとインシデント対応の具体的な内容を新たに盛り込んで、約4年ぶりに「中小企業の情報セキュリティ対策ガイドライン」の改訂版（3.1版）を改訂しております。

これらをセキュリティ対策の見直しやリモートワークに関するルールも見直されるのも一考です。

 

会社を守り社員も納得の就業規則