PR

 デジタルトランスフォーメーション(DX)を推進する担当者のうち35.2%がサイバー攻撃やセキュリティー事故といったサイバーセキュリティーのインシデント(事故や事故につながる事態)を経験している――。トレンドマイクロが企業や官公庁、自治体でDXを推進する担当者315人を対象に2021年9月に実施した調査でこうした結果が明らかになった。

 インシデントの被害内容は情報漏洩に関するものが比較的高かった。業務提携先や技術情報、従業員や顧客に関する個人情報などが回答の上位に並んだ。中でも最も高かったのが「業務提携先に関する情報の漏洩」で36%を占めた。業務提携先の情報が漏洩すればサプライチェーン全体に影響を及ぼす可能性があり、ビジネスへの影響も大きい。

セキュリティーインシデントの被害内容
セキュリティーインシデントの被害内容
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 自社のDX推進におけるサイバーセキュリティー対策について懸念があるかを聞いたところ「懸念がない」という回答は5.6%にとどまり、94.4%の組織は何らかの懸念があるという結果になった。懸念のうち多かった回答は「セキュリティー戦略の策定」(30.6%)、「セキュリティーポリシーの策定」(28.1%)だった。実際に実施したセキュリティー対策について聞いたところ「セキュリティー対策の策定」は41.3%、「セキュリティーポリシーの策定」は37.5%にとどまっており、セキュリティー対策の肝となる戦略やポリシーの策定ができていない組織が多いことが分かった。

 DXを推進するには、サイバーセキュリティーの確保が欠かせない。自社の事業構造やビジネスを理解しながらセキュリティー対策を実践できる「プラスセキュリティー人材」が組織にいるかという質問に「人材が十分にいる」と回答したのは14.3%にとどまった。「人材はいるが足りていない」とする回答が62%に上り、「人材はほとんどいない」という回答も23.8%あった。