2022年9月6日 11:30
株式会社クオリティア(東京都中央区、代表取締役:松田 賢)は、2022年7月21日~7月27日の7日間、全国の20歳~59歳の会社員(契約社員、派遣社員含む)または公務員・団体職員で情報システム担当部署に所属する人を対象に「オンラインセキュリティに関する調査」を実施し、1,000名の有効サンプルを集計しました。(調査協力機関:ネットエイジア株式会社)
[調査結果]
《勤務先のオンラインセキュリティに関する不安》
●「勤務先のオンラインセキュリティ全般に不安を感じる」情シス担当者の40%
●「メールのセキュリティに不安を感じる」41%
全国の20歳~59歳の会社員(契約社員、派遣社員含む)または公務員・団体職員で情報システム担当部署に所属する人(以下「情シス担当者」)1,000名(全回答者)に、勤務先のオンラインセキュリティについてどのくらい不安を感じるか聞きました。
【オンラインセキュリティ全般】では、「非常に不安を感じている」が7.1%、「やや不安を感じている」が32.9%で、合計した『不安を感じている(計)』は40.0%、「全く不安を感じていない」が11.8%、「あまり不安を感じていない」が48.2%で、合計した『不安を感じていない(計)』は60.0%となりました。情シス担当者の4割が、勤務先のオンラインセキュリティに対して、何らかの不安を持っていることがわかりました。
【メールのセキュリティ】では、『不安を感じている(計)』は41.4%となりました。ランサムウェアや標的型攻撃メールといったサイバー攻撃、フィッシング詐欺、誤送信といったセキュリティリスクに対し、不安を感じている情シス担当者が多いのではないでしょうか。
●「Web会議システムのセキュリティに不安を感じる」29%
●「チャットのセキュリティに不安を感じる」31%
全回答者(1,000名)に、テレワークの推進で利用頻度が高まっているWeb会議システムやチャットのセキュリティについて、どのくらい不安を感じるか聞きました。
【Web会議システムのセキュリティ】では、『不安を感じている(計)』は29.1%、『不安を感じていない(計)』は70.9%となりました。不正アクセスや人為的ミスによる情報漏洩など、Web会議のセキュリティリスクについて、不安を感じている人は少なくないようです。
【チャットのセキュリティ】では、『不安を感じている(計)』は30.6%となりました。チャット利用による誤送信などのミスやアカウント乗っ取りといったリスクに対し、危機感を持っている人がいるのではないでしょうか。
●「社員のオンラインセキュリティ意識に不安を感じる」51%
全回答者(1,000名)に、【社員のオンラインセキュリティ意識】についてどのくらい不安を感じるか聞いたところ、『不安を感じている(計)』は51.3%と半数を超えました。メールの送受信やWebサイトの閲覧、Web会議システムやチャットの利用といった業務の中で、社員がオンラインセキュリティをしっかりと意識して行動できているか、懸念を抱いている情シス担当者は多いようです。
画像5: https://www.atpress.ne.jp/releases/324557/img_324557_5.jpg
《勤務先のオンラインセキュリティ対策の実態》
●勤務先のオンラインセキュリティ対策は? 「ウイルス対策が不足していると感じる」情シス担当者の25%
●「不正侵入対策が不足していると感じる」29%
全回答者(1,000名)に、勤務先のオンラインセキュリティ対策についてどのくらい不足していると感じるか聞きました。
【ウイルス対策】では、「非常に不足している」は3.9%、「やや不足している」は20.7%で、合計した『不足している(計)』は24.6%、「全く不足していない」は18.4%、「あまり不足していない」は57.0%で、合計した『不足していない(計)』は75.4%となりました。スパムメールなどによるウイルス攻撃に関して、十分な対策ができていないと感じる情シス担当者は少なくないようです。
画像6: https://www.atpress.ne.jp/releases/324557/img_324557_6.jpg
【不正侵入対策】では、『不足している(計)』は28.5%となりました。不正アクセス被害は企業活動に大きなダメージを与えます。情シス担当者の3割近くが、不正侵入防止のための対策をもっと充実させる必要があると考えていることがわかりました。
画像7: https://www.atpress.ne.jp/releases/324557/img_324557_7.jpg
●「情報漏洩対策が不足していると感じる」36%
●「災害などによる機器障害対策が不足していると感じる」42%
【情報漏洩対策】では、『不足している(計)』は36.0%となりました。人為的ミスや不正アクセスによって、個人情報や企業の未公開情報などが漏洩すると、企業にとって大きな損失につながります。情報漏洩を防止するための対策について、情シス担当者の3人に1人以上が十分ではないという実感を持っていることが明らかになりました。
画像8: https://www.atpress.ne.jp/releases/324557/img_324557_8.jpg
【災害などによる機器障害対策】では、『不足している(計)』は42.0%となりました。平常時のセキュリティ対策を万全に行っていても、地震や水害、落雷といった自然災害によって、システム障害やデータの消失といった被害が生じることがあります。災害時の機器障害対策の実施を、勤務先における今後のセキュリティ強化課題と捉えている情シス担当者は多いのではないでしょうか。
画像9: https://www.atpress.ne.jp/releases/324557/img_324557_9.jpg
●勤務先のウイルス対策が不足していると感じる情シス担当者の76%が「オンラインセキュリティ全般に不安を感じる」と回答
ここで、勤務先のオンラインセキュリティ全般について不安を感じている人の割合を、オンラインセキュリティ対策の不足実感別にみると、『不安を感じている(計)』の割合は、ウイルス対策の不足を感じている人では76.4%、不正侵入対策の不足を感じている人では75.1%、情報漏洩対策の不足を感じている人では73.6%、災害などによる機器障害対策の不足を感じている人では61.2%となりました。スパムメールなどによるウイルス感染や不正アクセスといった被害を防ぐことを、オンラインセキュリティにおける重要課題と捉えている情シス担当者が多いのではないでしょうか。
画像10: https://www.atpress.ne.jp/releases/324557/img_324557_10.jpg
●勤務先のオンラインセキュリティ対策として強化が必要だと思うもの
TOP4は「パスワードを安全に管理」「ソフトウェアを常に最新に」「顧客データを安全に管理」「適切なアクセス権を設定」
全回答者(1,000名)に、勤務先のオンラインセキュリティ対策として強化が必要だと思うものを聞いたところ、「パスワードを安全に管理する」(26.0%)が最も高くなりました。パスワードの使い回しや脆弱なパスワード設定、人為的ミスなどが起こりにくいパワード管理方法を導入し、パスワード漏洩を防ぎたいと思う情シス担当者が多いのではないでしょうか。次いで高くなったのは、「ソフトウェアを常に最新にする」(23.4%)、「顧客データを安全に管理する」(21.3%)、「ユーザーごとに適切なアクセス権を設定する」(21.2%)、「データのバックアップ体制を構築する」(21.0%)でした。また、「メール誤送信防止システムを導入する」(18.7%)や「標的型攻撃メール訓練を行う」(17.8%)も上位となりました。
社員のミスやリテラシー不足によるメール誤送信や標的型攻撃メールの開封を未然に防ぐため、専用システムの導入やセキュリティ意識向上のための訓練を実施したいと考える情シス担当者が多いようです。
オンラインセキュリティ対策の不足実感別にみると、情報漏洩対策の不足を感じる人(360名)では「ユーザーごとに適切なアクセス権を設定する」(30.6%)が2位となり、「情報セキュリティポリシーを導入・運用する」(29.7%)が全体と比べて10ポイント以上高くなりました。情報漏洩対策の不足を感じる情シス担当者の多くが、アクセス権管理や、情報セキュリティを確保するための基本方針・対策基準・実施手順の策定や運用を重視していることがわかりました。また、災害などによる機器障害対策の不足を感じる人(420名)では「データのバックアップ体制を構築する」(29.5%)が2位となりました。
画像11: https://www.atpress.ne.jp/releases/324557/img_324557_11.jpg
●情シス担当者が見聞きした勤務先の社員のトンデモ行動
3位「IDやパスワードのメモをPCに貼り付け」2位「許可されていないソフトを勝手にインストール」、1位は?
「社用端末を外出先で紛失」「外出先でPCを開いたまま席外し」「電車移動中にPC作業」がTOP10にランクイン
全回答者(1,000名)に、見聞きしたことがある勤務先の社員のトンデモ行動を聞いたところ、1位「業務と関係ないサイトを閲覧」(28.9%)、2位「許可されていないソフトを勝手にインストール」(23.1%)、3位「IDやパスワードのメモをPCに貼り付け」(22.4%)となりました。ウイルス感染などのリスクがある私的なサイトの閲覧や無許可ソフトのインストールといった行動、ID・パスワードをわざわざ公開するような行動を見聞きして、唖然とした経験のある情シス担当者は多いようです。続いて、4位「知らない相手からのメールのURLをクリック・ファイルを開封」(22.0%)、5位「社用端末を外出先で紛失」(19.9%)となりました。重大なインシデントにつながりかねない社員のうっかりミスに、肝を冷やした人がいるのではないでしょうか。
さらに、「外出先でPCを開いたまま席外し」(12.4%)、「私物のスマートフォン・タブレットに機密情報を保存」(12.2%)、「電車移動中にPC作業」(12.1%)といった、情報漏洩のリスクがある無防備な行動も上位に挙げられました。
画像12: https://www.atpress.ne.jp/releases/324557/img_324557_12.jpg
《オンラインセキュリティと芸能人・アニメキャラ》
●情シス責任者(CIO)になってほしい芸能人 1位「天海祐希さん」2位「カズレーザーさん」3位「阿部寛さん」
●同じ情シスの同僚になってほしい芸能人 男性情シス担当者では1位「カズレーザーさん」2位「新垣結衣さん」、女性情シス担当者では1位「佐藤健さん」2位「野田クリスタルさん」
最後に、全回答者(1,000名)に、“情シス”をテーマに、イメージに合う芸能人・アニメキャラを聞きました。
情シス責任者(CIO)になってほしい芸能人を聞いたところ、1位「天海祐希さん」、2位「カズレーザーさん」、3位「阿部寛さん」となりました。
男女別にみると、男性回答では1位「タモリさん」、2位「阿部寛さん」「カズレーザーさん」「所ジョージさん」、女性回答では1位「天海祐希さん」、2位「厚切りジェイソンさん」「カズレーザーさん」「西島秀俊さん」でした。
画像13: https://www.atpress.ne.jp/releases/324557/img_324557_13.jpg
同じ情シスの同僚になってほしい芸能人を聞いたところ、1位「カズレーザーさん」、2位「佐藤健さん」、3位「櫻井翔さん」「野田クリスタルさん」「広瀬すずさん」となりました。自らプログラミングし、ゲームを自作している野田クリスタルさんがトップ3入りしました。
男女別にみると、男性回答では1位「カズレーザーさん」、2位「新垣結衣さん」、3位「広瀬すずさん」でした。女性回答では1位「佐藤健さん」、2位「野田クリスタルさん」、3位「櫻井翔さん」でした。謎解き好きで知られ、頭の回転が速いイメージの佐藤健さんと、同僚として一緒に働きたいと思う女性情シス担当者が多いようです。
画像14: https://www.atpress.ne.jp/releases/324557/img_324557_14.jpg
●情シスとして一緒に働きたいアニメキャラ 1位「ドラえもん」2位「江戸川コナン」3位「モンキー・D・ルフィ」
女性回答3位は「ロイド・フォージャー」
情シスとして一緒に働きたいアニメキャラを聞いたところ、1位「ドラえもん(ドラえもん)」、2位「江戸川コナン(名探偵コナン)」、3位「モンキー・D・ルフィ(ONE PIECE)」となりました。ドラえもんの便利な道具があれば、オンラインセキュリティ対策は万全だと思う人が多いのではないでしょうか。
男女別にみると、男性回答では1位「ドラえもん(ドラえもん)」、2位「江戸川コナン(名探偵コナン)」、3位「モンキー・D・ルフィ(ONE PIECE)」、女性回答では1位「ドラえもん(ドラえもん)」、2位「江戸川コナン(名探偵コナン)」、3位「ロイド・フォージャー(SPY×FAMILY)」でした。『SPY×FAMILY』の登場人物で、敏腕スパイならではの抜群の記憶力・情報処理能力を有しているロイド・フォージャーがトップ3にランクインしました。
画像15: https://www.atpress.ne.jp/releases/324557/img_324557_15.jpg