[調査・レポート]

2018年3月9日(金)日川 佳三（IT Leaders編集部）

リスト

　社員に向けた調査で明らかになったのは、日本のセキュリティに対する意識の低さである。日本の社員の43％（世界平均は32％）が、業務システムや個人情報の管理責任は情報システム（IT）部門にあると答えており、対象国で最も高い。

図1：サイバー攻撃／セキュリティ技術に対する社員の理解度（出所：A10ネットワークス）
拡大画像表示

　日本は、サイバー攻撃やセキュリティ技術への関心の低さも際立つ。DDoS攻撃とボットネットと2段階認証（2要素認証）のすべてをよく知らない、と回答したのは、日本では社員の50％におよぶ（世界平均は32％）。

　一方、IT管理者に向けた調査で明らかになったのは、日本企業はサイバー攻撃に気付いていない可能性が見られるということである。

　日本は、他国に比べ、情報漏洩やDDoS攻撃、ランサムウェアの被害を受けたと回答した率が低い。情報漏洩は18％（世界平均は47％）、DDoS攻撃は21％（世界平均は38％）、ランサムウェアは7％（世界平均は22％）である。

　これに対し、それぞれの攻撃について「被害にあったか分からない」と回答したIT管理者は、情報漏洩については2番目に高い15％（世界平均は10％）、DDoS攻撃は最も高い22％（世界平均は9％）、ランサムウェアは最も高い18％（世界平均は8％）と、際立って高い。

　今回の調査は、日本を含む世界10カ国の社員とIT管理者、合計で約2000人に対してアンケートを実施し、企業のサイバー攻撃被害の実態、社員やIT管理者のセキュリティに対する意識、IT部門のセキュリティへの取り組みについて聞いたものである。