サイバーセキュリティ担当者が現場で体感する脅威と課題　企業が取り組むべき対策とは　AironWorks調査

AironWorks株式会社（本社：東京都港区、代表取締役：寺田彼日） は、現在勤務する会社で、サイバーセキュリティを担当する業務に従事している10代～80代の男女362人を対象に、セキュリティ脅威への認識について実態調査を実施した。本調査は、企業におけるサイバーセキュリティ対策が重要な課題となっている今、対策の現状と課題を検証すべく実施されたものである。より実効性の高い施策とするためには、現場の声に耳を傾け、真の課題を探ることが必要だとの考えから、サイバーセキュリティ業務の第一線で従事する人が現場で体感する脅威や課題を調査した。ここでは調査結果の概要をお伝えする。

調査概要

調査方法：インターネット調査
調査対象：10代～80代の現在、勤務する会社でサイバーセキュリティを担当する業務に従事している人（全国調査）
有効回答数:362
調査実施日：2024年5月8日〜13日
調査主体：AironWorks株式会社調べ
出典元：セキュリティ担当者から見た セキュリティ脅威に関するアンケート調査（2024年7月）（AironWorks株式会社）

担当者が直面したサイバーセキュリティの脅威

本調査ではまずはじめに「直接的な被害に合わなかったものを含めた過去5年間に直面したサイバーセキュリティの脅威」について質問。その結果、上位には「ビジネスメール詐欺（45.6%）」「ランサムウェア攻撃（45.0%）」「フィッシング詐欺（42.3%）」と、主に金銭を狙う手口が並んだ。そのほか「不注意による情報漏洩（27.9%）」「内部者による不正（26.8%）」など、内部の人的ミスや不正に起因する脅威も多く挙げられたという。

また本調査では、71.8%が過去5年間に何らかの直接的な被害を実際に経験したことも判明している。具体的な被害としては「ランサムウェア攻撃（30.4%）」「フィッシング詐欺（30.1%）」「ビジネスメール詐欺（29.8%）」「マルウェア感染（25.7%）」「不注意による情報漏洩（17.1%）」「取引先などのサプライチェーンを通じたサイバー攻撃（16.9%）」が挙げられた。

「内部者による不正」や「不注意による情報漏洩」は、危惧されているほどには実際の被害に至っていない状況がうかがえるものの、それでもなおこれらの脅威が上位に挙げられていることから、同社は「いずれ被害が顕在化するのではないかと強く認識されている」と推察する。

企業が取り組むべき対策は？

なお、直近で重大なリスクと感じる脅威には「ランサムウェア攻撃（56.0%）」「フィッシング詐欺（46.6%）」「ビジネスメール詐欺（44.8%）」「マルウェア感染（44.8%）」が多く挙げられた。また「不注意による情報漏洩（30.8%）」「内部者による不正（27.0%）」と社内の人的ミスや不正対策に関する項目も上位にランクインしている。

続いて「セキュリティ対策の強化における最大の障壁」を尋ねる項目では「従業員のセキュリティ意識の低さ（31.0%）」「セキュリティ人材の不足（24.4%）」「予算の不足（14.1%）」が上位に。人材と予算面での制約も、対策を進める上での障壁となっていることが明らかになった。

まとめ

本調査結果を受けて、AironWorks株式会社代表取締役の寺田彼日氏は「インシデントが発生する以前の平時の段階において、「従業員のセキュリティ意識の向上」や「セキュリティ担当部署の強化」などの対策を行っていくことは、まさに喫緊の課題であることがわかります」とコメント。

担当者が特にリスクを感じている脅威について、いずれもが人的なリスク要因と密接に関連していることを指摘し、人に由来する課題やリスクに対する本質的な対策に取り組む重要性を訴えた。

「人」に関する対策として、特に従業員への教育は早急に取り組む必要がありそうだ。知識不足から思いがけないリスクへとつながってしまう可能性は十分に考えられる。独立行政法人 情報処理推進機構（IPA）では、企業・組織向けに教育・学習ツールを公開している。従業員のセキュリティ意識向上に向けた取り組みを検討している企業はぜひ参考にしていただきたい。

教育・学習（企業・組織向け）｜ここからセキュリティ！情報セキュリティ・ポータルサイト（独立行政法人 情報処理推進機構（IPA））