我が国の企業はサイバーセキュリティに対する比較的高い危機意識を有している。FireEyeが2019年に実施した8か国(日本、米国、カナダ、フランス、ドイツ、英国、中国及び韓国)のサイバーセキュリティ担当の役員を対象にしたアンケート調査24によると、2020年におけるサイバーセキュリティに関するリスクについて、日本では72%の回答者が悪くなると回答しており、これは全体の平均(56%)と比べると高く、米国(74%)に次ぐ割合となっている。
また、パーソナルデータに関するアンケートの結果からも、企業はセキュリティ対策を重要と認識していることがうかがえる。例えば、パーソナルデータの収集に当たって最も重視する点を尋ねた質問では、日本企業の3割近くが「収集するデータのセキュリティの確保」を最も重視する点として挙げており、選択肢の中で最も多くなっている(図表3-4-5-1)。
また、2017年の調査と比較すると、セキュリティの確保について最も重視すると回答する割合が大幅に増加している。これらの設問はパーソナルデータの収集に当たって留意している点であるものの、各企業におけるセキュリティに対する関心が高まっていると言えよう(図表3-4-5-2)。
一方で、各企業はどのような脅威を想定しているのだろうか。
NRIセキュアテクノロジーズが2018年から2019年までにかけて日本、米国、シンガポールの企業を対象に実施したアンケート25において、自社で最も脅威となる事象についての質問を行っている。各国とも「標的型攻撃による情報漏洩」や「ランサムウェアによる被害」を挙げている企業が多くなっている(図表3-4-5-3)。しかし、米国及びシンガポールの回答者が「サービス妨害攻撃(DDoS攻撃等)によるサービス停止」や「ビジネスメール詐欺(BEC)による金銭被害」を懸念しているのに対し、日本企業は「内部不正による被害」や「メールの誤送信・誤配信」等の社内からの脅威を上位に挙げるなど、社外からの攻撃に対する懸念が海外に比べるとやや弱くなっていることがうかがえる。
24 FireEye (2019) “FireEye Cyber Trendscape Report” (https://www.fireeye.com/offers/rpt-cyber-trendscape.html)
25 NRI セキュアテクノロジーズ(2019)「NRI Secure Insight 2019」(https://www.nri-secure.co.jp/report/2019/insight2019)