インターネットメディア・人材サービスなど複合事業を展開する「レバテック」社は、情報システム部門の担当者と経営層516名に対して、セキュリティ対策に関する実態調査を実施した。
巧妙化するサイバー攻撃の脅威に対し、多くの企業が危機感を募らせている一方で、対策が十分に進んでいない実態が調査で浮き彫りになっている。

企業のサイバー対策、意識と現実に大きな溝　7割が投資増額に意欲も人材不足が壁に

調査によると、約7割の企業が今後のセキュリティ投資を増やす意向を示しており、対策強化への意欲は高いものの、専門人材の深刻な不足が大きな課題となっているという。
また、セキュリティ対策を始めるきっかけとして、最も多かったのは「他社がサイバー攻撃を受けたことを知ったため」（63.8%）となっている。
また、企業の経営層や情報システム担当者のうち、約4割が「サイバー攻撃を受けたことがある」と回答。
一方で、自社の対策に「十分な投資ができている」と答えた経営層はわずか2割（20.5%）に留まった。
重要だと分かっていながらも、具体的な投資に踏み切れていないという、企業の理想と現実のギャップが明らかになっている。

大企業と中小企業で鮮明になる「セキュリティ格差」

年間投資額を見ると、企業規模による「セキュリティ格差」が鮮明で、従業員1,000人以上の大企業では、年間「2000万円以上」を投資する企業が42.1%と最も多いのに対し、中小企業では「100万～500万円未満」が33.1%で最多となっている。
投資額の差が、そのまま対策レベルの差につながる可能性も懸念される。
今後の投資予定については、72.9%が「増やす予定がある」と回答しており、社会全体でセキュリティ強化への機運が高まっていることが見て取れる。

投資分野としては、「セキュリティ対策システムの導入」（78.8%）がトップ。
次いで「従業員への意識向上の研修」（75.2%）が続き、ウイルス対策ソフトなどの「モノ」だけでなく、社員教育という「ヒト」への投資も重視されていることがわかる。
さらに注目すべきは、「社内におけるセキュリティ人材の育成」（64.4%）が6割を超えている点で、セキュリティ専門家の採用が極めて困難になっている現状を反映していると考えられる。
同社のデータでは、セキュリティ分野の転職求人倍率は54倍にのぼり、企業が採用に苦戦している状況だという。
そのため、外部からの採用だけでなく、自社内での育成に活路を見出そうとする動きが広がっている。

専門家「“サイバードミノ”を防ぐため、社会全体の課題に」

今回の調査結果について、レバテック執行役社長は、一社の問題が取引先全体に影響を及ぼす「サイバードミノ」現象に警鐘を鳴らす。
これは、ドミノ倒しのように、一社へのサイバー攻撃が、取引先の会社へ次々と連鎖してしまうことを指す。
特に中小企業が狙われた場合、サプライチェーン全体に被害が広がるリスクがあり、セキュリティ対策は日本経済全体の喫緊の課題だと指摘。
国内では約11万人のセキュリティ人材が不足しているとも言われる中、企業は長期的な視点で社内育成を進めると同時に、フリーランスなど外部の専門家を積極的に活用することも、この難局を乗り越える一つの鍵とされる。

【参考記事】
https://levtech.co.jp/