「SECURITY ACTION」の宣言事業者、約4割が効果を実感

1年以内に実施した、あるいは1年以内に実施を予定している対策は、「従業員に対する情報セキュリティ対策ルールの教育」が30.7％で最多。次いで「クラウドサービスやウェブサイトで利用している外部サービスの安全性、信頼性の確認」が24.1％と多い。

さらに「情報セキュリティ自社診断の実施（21.5％）」「情報セキュリティ5か条の実施状況チェック（21.2％）」「緊急時体制の整備や対応手順の確認（16.4％）」が続く。一方「対策を実施しない」も18.3％あった。

セキュリティ対策を進めるうえでの問題点としては、「対策を行うための人員が不足している」が38.6％ともっとも多い。また「知識をもった従業員がいない（33.3％）」「従業員の情報セキュリティに対する意識が低い（31.9％）」との回答も3割を超えている。

「予算の確保が難しい（27.6％）」「経営層の意識が低い（20.3％）」のほか、「これまでに事故も起きておらず、必要性を感じない（11.4％）」「特に問題はない（22.6％）」との声も聞かれた。

情報セキュリティ対策を進める上での問題点（グラフ：IPA）

（Security NEXT - 2024/04/10 ） ツイート

PR

関連記事

「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性