スリーシェイクが「企業のセキュリティ対策の現状と課題」について調査を実施

手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール「Securify（セキュリファイ）」を提供する株式会社スリーシェイクが、4月17日から4月19日にかけて、セキュリティ関連業務に従事する1045人を対象に「企業のセキュリティ対策の現状と課題」について調査を実施。その結果を8月7日に発表している。

同調査において『過去1年間にセキュリティインシデント（データ漏洩、サイバー攻撃など）の経験はありますか』と聞いたところ、「はい」が全体の38.1％、「いいえ」が58.1％などとなり、全体の38.1％がセキュリティインシデントを経験していることが分かった。

また、『勤務先におけるサイバーセキュリティ対策の充実度を教えてください』とすると、「十分である」が全体の12.2％。

「おおむね十分だが、改善の余地はある」が61.6％、「十分ではないが対策を講じることができていない」が22.1％、「全く対策できていない」が4.0％といった結果が得られている。

前述の質問において「十分である」以外を回答した人に、『対策を講じることができていない主な理由を教えてください（複数回答式）』としたところ、「リソースをかけられない」が最多。次いで「専門知識が不足している」、「コストをかけられない」などとなった。

また、『今後、セキュリティ対策に取り組む予定はありますか』と質問すると、「はい、しかし具体的な計画はまだない」が最も多く、「検討中である」、「はい、既に計画がある」などと続く結果が得られている。

『サイバーセキュリティ対策において、今後最も強化すべきだと思う対策は何ですか』と聞くと、「脆弱性診断の定期的な実施」が最多。次いで「従業員へのセキュリティ教育」、「セキュリティ状況の可視化」などと続いた。

出典元：『Securify』による調査
（画像はプレスリリースより）

Securify
https://www.securify.jp/

Securify プレスリリース
https://www.securify.jp/news/research-202405/