九州地方の企業が抱える情報セキュリティの現状と課題

九州地方における情報セキュリティ実態調査

2024年8月26日から9月24日の間、株式会社西日本新聞社とHENNGE株式会社が共同で実施した九州地方の企業を対象とした情報セキュリティ実態調査。その結果、約300名の情報システム部門の担当者から集めたデータが報告され、九州地域の企業が直面する情報セキュリティの問題について詳しく知ることができました。

調査による主な発見

SaaSの普及とデジタル化の進展

調査によれば、約60%の企業がSaaS（Software as a Service）を導入しており、デジタル化が進んでいることが確認されました。特にリモートワークの普及は、ITシステム導入を加速させ、企業側でのセキュリティ対策の見直しを求めている姿が浮き彫りになっています。

サイバー攻撃の被害事例

驚くべきことに、調査対象企業の約32%がサイバー攻撃によるトラブルを経験しています。特に「標的型攻撃メール」や「ランサムウェア」の被害が顕著で、従業員数が多い企業ほどリスクが増大する傾向が見受けられました。サイバー攻撃の手法が日々進化する中で、これらの脅威に備えることの重要性が増しています。

企業が感じるリスク

調査において、IT利用時のリスクとして最も多く挙げられたのは「コンピューターウイルス感染」でした。特に「ランサムウェア」は過去3年にわたり、情報セキュリティ脅威の第1位に選ばれていることもあり、企業はその危険性を強く認識しています。

セキュリティ対策の現状

多くの企業が実施している代表的なセキュリティ対策としては、「ウイルス対策ソフト」の導入が挙げられます。データアクセス権の制限やファイヤーウォールの導入も行われていますが、特に従業員が20人未満の企業では専門人材の育成が難しいことが浮き彫りになり、小規模企業のセキュリティ投資が課題とされています。

専任担当者の配置状況

調査によれば、企業における情報セキュリティの専任担当者がいるとの回答が52%を占め、「兼任者」という響きよりも多かったものの、中小企業では専任担当者を配置する余裕がないのが実情です。大企業と異なり、従業員数が少ない企業では、セキュリティ担当者を配置することが困難な場合が多く、全体的な情報セキュリティの向上には課題が残ります。

今後の課題

今回は、サイバー攻撃の多様化・高度化が進む中で、九州地方の企業におけるセキュリティ対策の強化が急務であることが明確になりました。特に、最新のセキュリティ情報へのアクセスや外部支援の活用が求められます。また、社内体制の強化とセキュリティ意識の向上が、企業の持続的な競争力を促す重要な要素となるでしょう。