6 さらなるセキュリティ対策の必要性
(1)サイバーセキュリティに係るリスクの高まり
これらの結果からは、我が国の企業はセキュリティ対策の必要性を認識して対策を進めていることが分かるが、人材不足など、対応に苦慮しているようである。特に、この人材不足については、令和元年版情報通信白書を始め、これまでの白書でも取り上げているところであり、サイバーセキュリティ対策における日本企業の長期的な課題となっているが、その充足に当たっての課題に着目すると、キャリアパスの不足やセキュリティ教育の実施に必要な時間や費用の問題など、企業内におけるセキュリティ対策の優先度に起因するものと思われるものが散見される。
しかしながら、日本企業も海外の企業と同様、サイバーセキュリティのリスクにさらされていることに留意すべきである。トレンドマイクロの調査によると、調査対象となった組織の57.6%が2018年4月から2019年3月までの間に何らかのセキュリティ事案を経験し、36.3%が個人情報の漏えいをはじめとする重大な被害を受けていることが明らかになっている(図表3-4-6-1)。幅広い業種の法人や組織においてセキュリティ事案やそれによる重大被害が発生していることが見て取れるが、同社は、セキュリティ事案の発生率が全体平均を下回る業種においても、可能性としてセキュリティインシデントに気づける十分な体制が整備されておらず、すでに侵害されているリスクもあるのではないかと推察しており、実際はこれ以上のセキュリティ事案が発生していることを示唆している。
このように現在既に多くの企業等がサイバーセキュリティ上のリスクにさらされているが、前述したようにデータの活用の拡大や5Gの利用拡大に伴うIoTの普及、そしてオリンピック・パラリンピックの開催などにより、サイバーセキュリティのリスクは高まりつつあり、企業がサイバー攻撃の標的となる事案もこれまでよりも一層増加すると考えられる。このような攻撃から組織を守るためにも、これまでよりも一層の対策を進めていくことが必要だろう。
PDFファイル(1.96MB))
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.