第4回「企業のサイバーセキュリティ対策に関する実態調査」について
2022年3月22日
MS&ADインターリスク総研株式会社
MS&ADインシュアランス グループのMS&ADインターリスク総研(社長:中村 光身)は、サイバーセキュリティ対策への取り組みや被害の状況や課題等、企業のサイバーセキュリティに関する現状および傾向を捉え、今後のサイバーセキュリティリスク低減に資することを目的に、2018年度から数えて4回目の「企業のサイバーセキュリティ対策に関する実態調査(以下、本調査)」を実施しました。
企業・組織を狙うサイバー攻撃の手口や攻撃手法は高度化・巧妙化しており、深刻な影響をもたらした事例が発生しています。企業におけるサイバーセキュリティへの取り組みは、社会的な責任に応える為にも、企業の持続的な成長を下支えする為にも重要な経営課題となっています。弊社では、本調査を通じて明らかになった結果を分析し、必要なサイバーセキュリティ対策を考察しました。また本調査結果もふまえて、MS&ADインシュアランス グループは今後も多様化するお客さまニーズに応える商品・サービスの開発を積極的に進めていきます。
1. 実態調査
(1)実施概要
| 調査方法 | 質問紙郵送法(Web回答併用) |
|---|---|
| 調査対象企業 | 10,000社 東洋経済新報社が発行する「日本の会社データ4万社((1)基本データ)」から業種別に無作為抽出した企業 |
| 有効回答数 | 596件(総回収数:600件) |
| 回収率 | 5.9% |
| 調査期間 | 2021年11月18日発送完了~12月4日 |
(2)結果概要・考察
① サイバーセキュリティ体制の整備が、組織変革につながる
サイバーセキュリティ体制(以下、組織体制)を整備していることが、サイバーセキュリティ対策だけでなく、テレワークやクラウド利活用推進へも優位に働いていることがわかりました。サイバーセキュリティ対策の組織的な改善活動に加え、新しい技術を取り込み、企業の変革を後押しできるものと考えます。
<図1>サイバーセキュリティ 体制整備のPDCAサイクル
② 組織体制の整備で持続可能なサプライチェーンを実現
組織体制を整備している企業では、組織体制が無い企業よりサプライチェーン間でサイバー対策要求が交わされている割合が多くなっていることがわかりました。組織体制を整備することでサプライチェーンの適切な管理と企業価値の向上、安定につながるものと考えます。
<図2>サプライチェーン間のサイバーセキュリティ対策要求有無(組織体制有無別)
③ 「マネージドセキュリティサービス」による体制整備とセキュリティ強化を推奨
ネットワーク監視を導入したまま運用を行っていない企業が一定割合存在することや、組織体制の有無によりエンドポイントセキュリティ対策EDRの導入状況に差が出ることがわかりました。セキュリティ機器の運用サービスである「マネージドセキュリティサービス」は、社内のセキュリティ監視体制が無い企業、セキュリティの専門知識が無い企業においては特に有用なサービスであると考えます。
<図3>インターネットと自社ネットワークの境界防御(ファイアウォールなど)導入状況
<図4>EDR(Endpoint Detection and Response)の導入状況(組織体制有無別)
④ 保険は付加サービスも含めて必要性を検討
サイバー保険そのものの認知度が徐々に高まっていることや、サイバー保険に加入していない企業では対応・初動時に機能する付帯サービスを求めていることがわかった。サイバー保険では事故発生リスクや被害拡大リスクを低減するサービスの付帯が始まっており、活用が望まれる。
<図5>サイバー保険に加入していない理由(昨年度との対比)
<表1>サイバー保険に加入していない企業がサイバー保険の付帯するサービスとして期待するもの
(3) 調査・報告書
調査報告実績ページ(こちら)よりダウンロード可能です。
2. 今後の取組みについて
MS&ADインシュアランス グループは、企業のサイバーセキュリティ対策の実施状況を正しく理解するために今後も調査・研究を継続的に行い、グループ各社のノウハウを結集し、多様化するお客さまニーズに応える商品・サービスの提供を通じて、さらなるサイバーセキュリティリスク低減の実現に貢献してきます。
添付別紙:サイバーセキュリティ・MS&ADプラットフォームについて
以上