障害時・災害時の対策導入率　メールに関しては7割超の一方でバックアップ対策は不足傾向

法人向け電子メールのセキュリティ対策・コンプライアンス対策の専門企業であるサイバーソリューションズ株式会社（所在地：東京都港区、代表取締役社長：林界宏）は、2024年1月15日から17日まで「企業のメールセキュリティへの取り組みに関するアンケート調査」を実施。障害時・災害時の企業の対応について、実態を明らかにした。

メールは7割超が対策導入　そのほかのコミュニケーションツールは？

本調査ではシステム担当者を対象に、次のコミュニケーションツールについて、障害時や災害時の「対策」が用意されているか質問。なお、ここでいう「対策」にはアナログの連絡や電話・FAXによる連絡などは含めていない。

調査の結果、障害時・災害時の対策導入率はメールで75.7％、チャットが61.2％、グループウェアは65.7％であることがわかった。一方で、メールは24.3％、チャットは38.8％、グループウェアは34.3％が対策を導入していないということになる。

本調査では、障害時・災害時の対策を導入していない割合を企業規模別に分析。規模が小さい企業の方が対策を導入していない割合が高いことが示された。また、企業規模に関わらず、対策を導入していない割合はチャット、グループウェア、メールの順に高くなっているという。

なお同社は2023年に実施した調査で、導入するクラウドメールに障害が起こり、業務に支障を与えた頻度について、1年に1回以上発生している割合が46.4％と半数弱であることを明らかにしている。

「障害時用のバックアップメール」の導入割合が低い傾向に

次に本調査では、メールのセキュリティのために導入している対策については「アンチウイルス・アンチスパムフィルター（71.7％）」をはじめとする「サイバー攻撃を防ぐ対策」の導入割合が相対的に上位にあると報告。

対して、サイバー攻撃や障害・災害などによって既存システムが機能喪失した際の「バックアップ対策」と位置付けられる「障害時用のバックアップメール」の導入割合は13.1％と最下位であったという。

なお、今後導入が必要なメールのセキュリティ対策として最も多かったのは「URLチェック（19.2％）」となった。『バックアップ対策』と位置付けられる「障害時用のバックアップメール（18.9％）」は2位「メールアーカイブ（13.6％）」は9位となっている。また、主に『コンプライアンス対策』と位置付けられる「メール監査（17.0％）」は同率3位であった。同社はこれらの結果から「サイバー攻撃を防ぐ対策」だけでなく「バックアップ対策」や「コンプライアンス対策」の導入についても関心が高いと推察している。

また、本調査によると、企業の情報セキュリティに関するシステム担当者の悩みでは「人手が足りない」「管理・運用の手間が負担」などがいずれの企業規模でも上位にランクイン。企業規模で大きな差が見られた項目としては「インシデントが起きる不安が大きい」が挙げられ、従業員5000人以上の企業では23.0％と従業員1000人～4999人の企業より8.4ポイント高い結果となっている。

調査概要

「企業のメール環境とセキュリティ対策の実態調査2024」
調査対象：全国の従業員300人以上の企業に勤務する人1035人
調査期間：2024年1月15日～2024年1月17日
出典元：企業のメール環境とセキュリティ対策の実態調査2024（サイバーソリューションズ株式会社）

まとめ

本調査では、コミュニケーションツールに関する障害時・災害時の対策は、6割以上の企業で実施されている一方、バックアップ対策については不十分な様子がうかがえる結果が報告された。

データのバックアップはBCPの観点からも欠かせない重要な取り組みである。中小企業庁のBCP支援ガイドブックでも、情報に関する事前対策の例として「重要なデータの適切な保管」「情報収集・発信手段の確保」が挙げられている。

十分な対策が取れているか、万全な対策とするために何が必要か、改めて体制を含めた見直しを行ってみてはいかがだろうか。

参考：支援機関（自治体、商工団体、金融機関、士業等）向け 「中小企業BCP支援ガイドブック」（中小企業庁）