日本企業のサイバーセキュリティ

06 Dec, 2021
SecureAge Technology Pte Ltd
~ 日本企業はデータ暗号化やトレーニング中心の対策への投資を重要視 ~
― セキュアエイジによる最新日米英3カ国比較調査で明らかに ―

データおよびエンドポイント保護技術の世界先端企業であるSecureAge Technology社(東京都港区、代表取締役社長:ジェリー・レイ、以下セキュアエイジ)は、日本、米国、英国の3カ国の企業がそれぞれコロナ禍で行っているサイバーセキュリティ対策について比較した「2021年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査 – 日米英3カ国比較」の結果を発表しました。

本調査は、2021年7月から2021年8月にかけて日本を拠点とする回答者300名(100名以上の経営者、200名以上の従業員)、米国を拠点とする回答者1,000名(400名以上の経営者、600名以上の従業員)、英国を拠点とする回答者600名(200名以上の経営者、400名以上の従業員)、を対象に、コロナ禍のサイバーセキュリティへの懸念と、将来に備えるために何が行われているかを調査しました。

SecureAge Technology Pte Ltdのグローバル最高執行責任者(COO)兼セキュアエイジの代表取締役社長であるジェリー・レイは「新型コロナウイルス感染症(以下COVID-19)によるパンデミックは、今日の私たちの働き方を根本的に変えました。多くの企業がリモートワーク環境にうまく適応している一方で、リモートワーク環境の効果的な保護に苦戦し対応策を確立できていない企業も多く存在しています。今回の調査は、これらの新たなサイバーセキュリティの課題に企業がどのように取り組んでいるのか、また、どのような問題や障害が残っているのかを明らかにすることを目的としています」と述べています。

また、サイバーディフェンス研究所 専務理事/上級分析官であり、日本におけるサイバーセキュリティの第一人者としても活躍する名和利男氏は、本調査結果について、「『リモートワーク環境の効果的な保護に苦戦し、対応策を確立できていない企業も多く存在』している事に対する状況認識と問題意識に基づくものとなっています。新型コロナウイルス感染症(COVID-19)によるパンデミックにおいて、多くの企業が『内部に閉じた問題』として認識されているのにも関わらず、依拠可能なベストプラクティスや事例などが不足している状況が見られます。本調査は、この改善の検討や対策に大きく貢献するものです」と、コメントを寄せています。

COVID-19を背景としたサイバーセキュリティ対策導入への取り組み

本調査によると日本企業の4分の3近く(73%)が、パンデミック時のテレワークを支援するために、新たなセキュリティ対策を導入していますが、米国(83%)や英国(86%)の企業と比較すると10ポイント以上低いことが明らかになりました。

御社はテレワークに対応するため、新たなセキュリティ対策を採用しましたか。
日本企業が導入した新たなセキュリティ対策としては、データの暗号化(46%)に重点的に取り組んでおり、米国(35%)や英国(39%)と比較しても、優先的に取り組んでいることを示しています。その他の対策としては、二要素認証の必須化(370%)、VPNの構築(35%)、テレワークを行う従業員にウイルス対策ソフトの提供/インターネットセキュリティソフトの提供(38%)などが挙げられますが、日本の企業はこれら3つの項目で米国や英国を大きく下回る低い評価となりました。

調査結果によると、COVID-19パンデミック下にサイバー侵害を経験したことを認めた企業は、日本32%、米国39%、英国40%で、サイバーセキュリティインシデントを経験したかどうか「わからない」と回答したのは各国とも約8%でした。
「御社はテレワークに対応するため、新たなセキュリティ対策を採用しましたか。」の質問で「はい」の場合、どのような対策を採用しましたか(当てはまるものを全て選択してください)。
サイバーセキュリティ対策を導入する際の課題

新しいサイバーセキュリティ対策を導入したと答えた回答者のうち、日本(38%)、米国(41%)、英国(38%)の企業は、COVID-19に基づく新たなサイバーセキュリティのプロトコルや戦略を導入する上で、「実装に関する技術的な問題」が第一のハードルになっていると回答しています。二番目の理由には、日本(28%)では「予算の不足」、米国(25%)と英国(25%)では「従業員が乗り気でなかったこと」が挙げられています。

社内で新たなサイバーセキュリティ対策を実装する際、最大の課題はどのようなものでしたか。
この調査結果について名和氏は「米国や英国の企業に比べると、日本企業は『経営幹部が対策に疑念を抱いていたこと」が、 新たなサイバーセキュリティ対策を実装する際における最大の課題であった」と述べ、「日本企業の経営幹部はサイバーセキュリティの責任があることを自覚し、自らの能力を向上させるための努力に着手する必要があります」とコメントしています。
サイバー攻撃を回避する方法

企業がサイバー攻撃を回避するためにどのような方法が最も効果的かを尋ねたところ、日本の企業は「パスワード保護の強化」と「従業員を対象として、サイバー攻撃を回避/サイバー攻撃に対処するためのベストプラクティスを紹介するトレーニングを実施すること」が上位に挙げました。一方、英国と米国では「パスワード保護の強化」には賛成だが、米国は 「従業員を対象として、サイバー攻撃を回避/サイバー攻撃に対処するためのベストプラクティスを紹介するトレーニングを実施すること」をトップに挙げ(24.0%)、英国の経営者は、「サイバーセキュリティ技術により多く投資すること」がサイバー攻撃に最も効果的であると回答しました。

経営者がサイバー攻撃を回避するための最も効果的な方法はどのようなものだと考えますか。
この調査結果について名和氏は「この結果は、日本企業に残存している『横並び意識』と『同調圧力』に起因すると見られる、単一的なトレンドに集中した対策強化が見られている状況と符合する興味深いものです」と述べ、「日本企業は、『ベンダー丸投げ体質』が依然として健在です。それを支えるベンダーは、『売れるIT商材』を常に追求しており、一つのIT商材が売れると見込むと一気に攻勢を強めます。そして、 他のベンダーも同調する形で、同じようなIT商材を売り始めます。家電量販店で同じ時期に異なるメーカーが同様な家電を売り始めるような現象と似ています…日本企業は、この影響を受けていると見るのが自然です」と述べています。
サイバーセキュリティソリューションへの投資

サイバーセキュリティソリューションへの投資には積極的で、「2022年にサイバーセキュリティ関連予算を増やす」と回答した企業は日米英とも半数を超えました。

日本企業では「クラウドソリューション」(58%)、「ファイル暗号化」(49%)、「ハードディスク暗号化」(40%)に重点が置かれていますが、どこに投資すべきか「わからない」が11.1%、「投資しない」が0%となりました。

また、英国と米国では、「ファイル暗号化」や「ハードディスク暗号化」よりも「クラウドソリューション」を最も重視しており、それぞれ8%と12%が「わからない」と回答しています。

職場勤務の再開に伴い、多くの企業が、サイバー攻撃から保護するため、最新テクノロジーの実装に投資しています(エンドポイント機器、暗号化ソフトなど)。御社は新しいサイバーセキュリティ対策に投資する予定がありますか(当てはまるものを全て選択してください)
トレーニングや準備の充実度

サイバー攻撃を回避するための最も効果的な方法として日本の企業では、「パスワード保護の強化」を最も重視している中、41%がパスワードを保護するためのベストプラクティスに特化した公式トレーニングを実施したと回答しました。一方、「テレワーク時に機密情報を保護するためのポリシー」については、英国(40%)、米国(49%)に比べ、日本は52%と最も高い数値を示しました。

全体的に見ると、日本企業は、「不審な電子メールを検出し、対処するためのポリシー」(44%)、「外部の電子機器(モバイル及びタブレット)を業務利用する際のポリシー」(37%)、「個人所有デバイスを社内ネットワークに接続する際のポリシー」(41%)などの分野で、テレワークのためのセキュリティトレーニングをより多く提供することなどで、対応の充実が図れたと考えられます。

結論: 適切なツールとアジャイルな対処方法

適切なトレーニングを受けるだけで将来のデータ漏洩を防ぐことができるのか、あるいは、リアルタイムで発生している攻撃に先んじて迅速に対応するための正しい対処方法は、果たして存在するのかが問題です。最新のサイバー攻撃がどのような手法で行われようとも、時代とともに進化し続けるでしょう。セキュアエイジは、サイバーセキュリティの脆弱性を最小限に抑えるためには、すべてのデータを根源で保護するという戦略を持つことこそが、組織にとって最大の防御になると考えています。

レイは「今回の調査結果は、世界中の企業にとってリモートワークへの移行の困難性を示しており、コロナ禍前に企業が展開していたサイバーセキュリティ戦略がいかに限定的であったかを示しています。効果的なサイバーセキュリティの防御を構築するには、先を見越した強固な戦略が必要であり、それによって企業は、今後起こりうるいかなる脅威に対しても安心して対応することができます。これには、困難な技術的課題に対処するための従業員の十分なトレーニングや、企業のオンボーディングプロセスの簡素化が含まれます。また、敏捷性と洗練された技術を基礎とした最新サイバーセキュリティシステムとして、実績のあるツールを採用し、すべての機密データを暗号化することにより新たな脅威に素早く対応し、無力化することができるのです」と強調しています。

「2021年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査 – 日米英3カ国比較」の全文は、こちらよりご覧ください:download
SecureAge Technologyについて
SecureAge Technology は、セキュリティと利便性の共存を実現したことで成長を遂げているデータセキュリティ企業です。シンガポールに本拠を置くSecureAgeは、世界で最も高度で絶え間ないサイバー脅威から、顧客である政府機関や研究機関、先進的な企業のデータを保護しています。SecureAge と他社との違いは、データセントリックかつ直感的なセキュリティソリューションで定評を築いてきたことです。私たちはデータが格納中(data at rest)の時だけでなく、操作中(data in use)や伝送中(data in transit)も保護するために必要なテクノロジーを開発してきました。これは、「ユーザがデータを保護するためにサイバーセキュリティの専門家になる必要はない」という信念を持ち続けることで実現しました。そのために、暗号化は不可欠であり、かつ意図せず、直感的でなければなりません。最も脆弱な状態にあるデータを保護するには、セキュリティはファイルレベルで実行され、かつバックグラウンドで暗黙的に動作し、各々の共同作業をサポートしなければなりません。それによって、ユーザは本来の業務に集中することができます。SecureAgeのユーザは、すべてのファイル、すべての場所、すべての時間において100%のファイルレベルのセキュリティを享受することができます。詳細については、www.secureage.com/ja にアクセスし、LinkedIn および Twitter でフォローしてください。
SecureAge Press Contact
Raissa Sutopo
Marketing PR & Events

当サイトでは、お客様により最適なサービスを提供するため、クッキーを利用しております。当社のサイトをご利用いただく場合は、クッキーの利用について同意いただいたものとみなします。当社のクッキーポリシーについては、こちらをご確認ください。