『デジタル化の窓口』を運営する株式会社クリエイティブバンクは、全国の公務員・会社員及び役員1,088人名を対象に「ビジネスパーソンの情報セキュリティに対する意識」に関するアンケート調査を実施しました。情報漏洩やサイバー攻撃など企情報セキュリティが課題となる昨今の企業の実情が明らかになりました。
約4割が社内のセキュリティ対策に不安
「社内の情報セキュリティの対策は十分か」という質問には、「わからない」と答えた企業が41.6%。これは、「はい」の30.7%を超える数値となっています。
また、インシデントが発生した際の対応について決まっている企業は「すべて決まっている」が27.9%、「部分的に決まっている」が16.6%で、半数にも満たない結果に。
情報漏洩などのインシデントが起きると企業の信用にも関わるため情報セキュリティは企業の危急の課題ですが、実際には本格的に取り組めていない企業が多いのも実情のようです。
中小企業の多くが使用するIT環境に指定なし
IT環境のうち、社内で使用を指定されているものの1位は「Webブラウザ」、2位は「メールソフト」、3位は「OS」でしたが、「特になし」が5位にランクイン。
「特になし」と回答した企業のうち、43.2%が50名以下、20.7%が51-200名の企業となり、回答の6割を中小企業が占める結果となりました。従業員が自由にITを使用できるため柔軟だともいえますが、逆説的には、従業員がどのツールやサービスを使っているのか把握できず、情報セキュリティ面でのリスクがあるといえます。
組織で推奨されているWebブラウザ第3位「Internet Explorer(IE)」、すでにサポート終了
組織で使用を推奨されているWebブラウザのランキングは、第1位「Microsoft Edge」、第2位「Google Chrome」、第3位「Internet Explorer (IE)」という結果に。Internet Explorerはすでにサポートが終了していますが、いまだに一定の利用者がいるようです。
しかしサポートが終了していると最新のウイルスに対するアップデートが行われないため、ウイルス感染のリスクが高まります。このことを上層部が理解していない場合もあるため、早急に対策をとる必要があるでしょう。
パスワード管理、重要だと理解していてもついついやってしまう行動とは?
ログインの際に使用するパスワードですが、第三者に不正な方法でパスワード情報を入手され、不正アクセスや情報漏洩などの被害を受けた例も少なくありません。
しかしながら、本調査では「同じパスワードを使いまわす」「パスワードをメモ帳に書き写す」といった、情報漏洩につながりかねないパスワード管理の方法が上位にランクイン。
日ごろから「パスワードは(大文字、記号、文字数)など複数の文字種を組み合わせている」などの対策はしているものの、パスワードが複雑になりすぎて覚えられないため、使いまわしや書き写しなどが起きているようです。
企業活動でITが欠かせない現代、自社の情報セキュリティについて改めて見直す必要がありそうです。