総務省トップ > 政策 > 白書 > 令和2年版 > 企業による対策の現状
第1部 5Gが促すデジタル変革と新たな日常の構築
第4節 5G時代のサイバーセキュリティ

(2)セキュリティ対策の現状

それではこのような意識のもと、我が国の企業はどのような取組を進めているのだろうか。

トレンドマイクロは、セキュリティ対策の各項目の実施状況について、各項目の満点を100%とした場合の達成度を「セキュリティ対策包括度」として評価している(図表3-4-5-4)。この評価によると、各企業においては、「クライアント端末上で行っているOSの脆弱性対策」や「クライアント用アプリケーションの脆弱性対策」、「メールのセキュリティ対策」、「ネットワークを守るためのセキュリティ対策」、「社内ネットワークにおける不審な通信や挙動の監視」、そして「サイバー攻撃や情報漏えいに関する注意喚起」といった対策が進んでいることが分かる。また、同社は、分析において、このスコアが高い法人の特徴として、技術的対策では「ネットワークを守るためのセキュリティ対策」、「社内ネットワークにおける不審な通信や挙動の監視」といったネットワークセキュリティで点数が高く出ており、組織的対策では「サイバー攻撃や情報漏えいに関する従業員教育」、「サイバー攻撃や情報漏えいに関する注意喚起」といったサイバー攻撃や情報漏えいに対するセキュリティ意識に関して点数が高く出ている傾向が見られるとしている。

図表3-4-5-4 セキュリティ対策の実施状況
(出典)トレンドマイクロ(2019)「法人組織におけるセキュリティ実態調査2019年版」を基に作成

また、本章で紹介してきた日本、米国及びドイツの3か国の企業の従業員向けのアンケートにおいても、パーソナルデータを安全に管理・保護するためのセキュリティの取組として重要と考えているものを尋ねたところ、どの国においても、「従業員に対するセキュリティに係る教育・訓練の実施」、「個人データのアクセス制限、アクセス記録の管理」が上位3位に入る結果となった(図表3-4-5-5)。そのほか、日本では「個人データを取扱う施設等の機器や記録媒体の持ち込み・持ち出しの制限」が上位に入っている。一方で、米国では、「暗号化による個人データの保護・管理」といった、データが流出した時に備えた対策も3割の企業によって導入されているほか、「外注先選定要件の強化や外注先に対する監査や検査の実施」といった、サプライチェーンリスク対策にもつながるものを重視している。

図表3-4-5-5 企業がパーソナルデータを安全に管理・保護するセキュリティの取組として重要と考えるもの(複数選択)
(出典)総務省(2020)「データの流通環境等に関する消費者の意識に関する調査研究」
「図表3-4-5-5 企業がパーソナルデータを安全に管理・保護するセキュリティの取組として重要と考えるもの(複数選択)」のExcelはこちらEXCEL / CSVはこちら

また、日本企業の回答に焦点を当てて3年前の調査との比較を行うと、近年では、セキュリティポリシーの整備、運用などを以前ほど重視しない傾向にある一方で、セキュリティ診断・監視や、情報セキュリティ監査、PマークやISMSといった認証の取得などがパーソナルデータを安全に管理・保護するセキュリティの取組として近年重視されているといえる(図表3-4-5-6)。

図表3-4-5-6 日本企業がパーソナルデータを安全に管理・保護するセキュリティの取組として重要と考えるもの(複数選択)
(出典)総務省(2020)「データの流通環境等に関する消費者の意識に関する調査研究」
「図表3-4-5-6 日本企業がパーソナルデータを安全に管理・保護するセキュリティの取組として重要と考えるもの(複数選択)」のExcelはこちらEXCEL / CSVはこちら
テキスト形式のファイルはこちら

ページトップへ戻る