総務省トップ > 政策 > 白書 > 令和2年版 > セキュリティ対策についての認識
第1部 5Gが促すデジタル変革と新たな日常の構築
第4節 5G時代のサイバーセキュリティ

(1)セキュリティ対策についての認識

我が国の企業はサイバーセキュリティに対する比較的高い危機意識を有している。FireEyeが2019年に実施した8か国(日本、米国、カナダ、フランス、ドイツ、英国、中国及び韓国)のサイバーセキュリティ担当の役員を対象にしたアンケート調査24によると、2020年におけるサイバーセキュリティに関するリスクについて、日本では72%の回答者が悪くなると回答しており、これは全体の平均(56%)と比べると高く、米国(74%)に次ぐ割合となっている。

また、パーソナルデータに関するアンケートの結果からも、企業はセキュリティ対策を重要と認識していることがうかがえる。例えば、パーソナルデータの収集に当たって最も重視する点を尋ねた質問では、日本企業の3割近くが「収集するデータのセキュリティの確保」を最も重視する点として挙げており、選択肢の中で最も多くなっている(図表3-4-5-1)。

図表3-4-5-1 企業がパーソナルデータの収集に当たって最も重視する点
(出典)総務省(2020)「データの流通環境等に関する消費者の意識に関する調査研究」
「図表3-4-5-1 企業がパーソナルデータの収集に当たって最も重視する点」のExcelはこちらEXCEL / CSVはこちら

また、2017年の調査と比較すると、セキュリティの確保について最も重視すると回答する割合が大幅に増加している。これらの設問はパーソナルデータの収集に当たって留意している点であるものの、各企業におけるセキュリティに対する関心が高まっていると言えよう(図表3-4-5-2)。

図表3-4-5-2 日本企業がパーソナルデータの収集に当たって最も重視する点
(出典)総務省(2020)「データの流通環境等に関する消費者の意識に関する調査研究」
「図表3-4-5-2 日本企業がパーソナルデータの収集に当たって最も重視する点」のExcelはこちらEXCEL / CSVはこちら

一方で、各企業はどのような脅威を想定しているのだろうか。

NRIセキュアテクノロジーズが2018年から2019年までにかけて日本、米国、シンガポールの企業を対象に実施したアンケート25において、自社で最も脅威となる事象についての質問を行っている。各国とも「標的型攻撃による情報漏洩」や「ランサムウェアによる被害」を挙げている企業が多くなっている(図表3-4-5-3)。しかし、米国及びシンガポールの回答者が「サービス妨害攻撃(DDoS攻撃等)によるサービス停止」や「ビジネスメール詐欺(BEC)による金銭被害」を懸念しているのに対し、日本企業は「内部不正による被害」や「メールの誤送信・誤配信」等の社内からの脅威を上位に挙げるなど、社外からの攻撃に対する懸念が海外に比べるとやや弱くなっていることがうかがえる。

図表3-4-5-3 自社で最も脅威となる事象(最大3つ選択)
(出典)NRIセキュアテクノロジーズ(2019)「NRI Secure Insight 2019」を基に作成


24 FireEye (2019) “FireEye Cyber Trendscape Report” (https://www.fireeye.com/offers/rpt-cyber-trendscape.html別ウィンドウで開きます

25 NRI セキュアテクノロジーズ(2019)「NRI Secure Insight 2019」(https://www.nri-secure.co.jp/report/2019/insight2019別ウィンドウで開きます

テキスト形式のファイルはこちら

ページトップへ戻る