企業のデジタル化と個人のITセキュリティに関する意識調査
Oct 06, 2022
1 minutes
7 views
はじめに
2021年デジタル庁により創設された「デジタルの日」(10月2日~3日)と共に、10月は「デジタル月間」としてデジタル化の啓発活動がすすめられています。また、米国やカナダなどでは2004年より10月を「サイバーセキュリティ認知月間」としています。
デジタルの日(及びデジタル月間)の目的である「デジタルについて振り返り、体験し、見直す機会」として、弊社では「会社員(消費者)のデジタル利用とセキュリティ認知に対するアンケート」を実施し、消費者(個人)の社内(組織内)デジタル利用と、それに伴うセキュリティリスクへの関心度を測っています。
以下、結果を共有します。
調査結果要約
- デジタル化に合わせて社内のIT部門が拡充された、という回答は約2割に留まる。IT人材拡充を進めている企業はありつつもその進度は緩やか。
- 企業・組織の端末を使用する際に、定められたルールを遵守している人は約8割、日常の業務において偽メールへの対策方法を理解している人は約5割
- 6割超がITセキュリティに対するスキル取得に前向き
約7割(72.2%)がデジタル化に合わせて社内IT部門の拡充はされていない(変わらない)と回答 デジタル化と共に拡充されたとの回答は2割にとどまる
デジタル化に合わせて社内のIT部門が拡充されたかどうかについては、約7割が「変わらない」と答え、デジタル化に伴うIT部門の拡充の進度は緩やかにみえます。(図1)。
その一因として、世界的な課題であるIT人材不足も推察されますが、日本では2030年に最大79万人のIT人材が不足すると予測[1]されています。特にセキュリティ人材については、こちらのブログでも紹介している通り、世界で270万人、日本国内でも4万人不足[2]しており、経営者は能力のある熟練したIT人材、セキュリティ専門家を採用するのが困難な状況にあることが明らかになっています。
-
![「変わらない」が72.2%で最多を占めるグラフ。「大幅に拡充した」3.0%、「どちらかというと拡充した」16.4%、「どちらかというと縮小した」3.2%、「大幅に縮小した」5.2%]()
図1:デジタル化に合わせた社内のIT部門の拡充について
企業・組織の端末を使用する際に定められたルールを遵守している人は約8割(76%) 日常の業務において偽メールの対策方法を理解している人は約5割(51.8%)
PCやモバイルなどの企業・組織の端末を使用する際に、定められたルールに基づき使用している、と回答した人は約8割(76.0%)に上りました(図2)。
-
![出来る限りジュンスしている44.8% すべて遵守している31.2% あまり遵守していない 14.4% まったく遵守していない 9.6%]()
図2:PC、モバイルなどの企業・組織の端末を使用する際に、定められたルールに基づき使用していますか
日常の業務において偽メールの対策方法を理解している人は約5割(51.8%)
また、約5割(51.8%)が日常の業務において偽メールの見分け方や対策方法の知識を備えている、と回答しました(図3)。ITセキュリティの防衛策に対する知識や脅威の認知は社員の半数以上に浸透すると共に、知識への不安や認知不足を感じる層と二分しています。
-
![とても自信がある 7.2% ある程度自信がある 44.6% あまり自信がない 34.2% まったく自信がない 14.0%]()
図3:日常の業務において偽メールの見分け方法や対策方法の知識を備えていますか
約6割(61.2%)が、自身のITセキュリティのスキル取得に前向き
ITセキュリティに対する自分自身の知識やスキルを高めたいと思うかについて聞いたところ、約6割(61.2%)が「とても関心がある」「関心がある」と回答し、関心の高さがうかがえます。(図5)
ITセキュリティへの関心の度合いやスキル取得の意欲には、デジタル化が進んでいる企業とそうでない企業の社員によって、差が生じていることも考えられます。
また、パロアルトネットワークス フィールドチーフセキュリティオフィサー 林薫は「デジタル月間」にあたって日本での課題や今後の見通しについて以下の通り話しています。
「DXの普及により多くの産業でデジタル化が進んでいますが、IT人材の採用や育成に課題を持っている企業は少なくありません。こうした課題は、少子化に伴う労働人口の減少や景気といった要因に大きく左右されるため、一朝一夕では解決できません。そのため、中長期を見据えて人材を育成する、デジタル化の利点の一つである自動化をさらに押し進める、信頼できる外部組織とパートナーシップを組むといったことが必要となります。
またデジタル化が進むことによるサイバー攻撃や事故といったリスクの高まりに対しても、社員全体のITリテラシーを上げることが組織のセキュリティ耐性とレジリエンスを高めることにつながります。」
DX化はイノベーション創出、事業の成長が期待されますが、一方で近年民間企業や官公庁を対象としたサイバー攻撃に起因するインシデントの発生が相次いでおり、ITセキュリティへの関心も社会的にも高まっています。
DXとセキュリティを両輪で進めるためには、社員の関心度も高いITセキュリティの進歩的で継続的なトレーニングと共に、インシデントの検知や攻撃に素早く対処できる環境の再評価が重要です。
調査概要
- 調査対象:25歳~60歳の男女会社員
- 調査方法:インターネット調査
- 有効回答数:500名
- 調査実施日:2022年9月12日(月)~2022年9月13日(火)
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto NetworksおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。
- 経済産業省公表 「IT人材需給に関する調査」
- 2021 Cybersecurity Workforce Study
Related Blogs
Our library of online content is here to help you learn more, no matter what format you prefer or which topic interests you most.
Subscribe to the Newsletter!
Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.