九州地方企業のサイバーセキュリティ実態調査結果を公開

九州地方企業のセキュリティ実態調査

HENNGE株式会社と西日本新聞社は、九州7県における企業の情報セキュリティ実態を調査し、その結果を公表しました。この調査は、企業のサイバーセキュリティ対策に関する現状を把握することを目的に行われました。調査期間は2024年8月26日から9月24日まで、対象は九州地域に居住する情報システム部門の担当者で、300件の有効回答が得られています。

調査のポイント

SaaSの普及と業務デジタル化

調査結果によると、九州地方の約60%の企業がSaaS（Software as a Service）を導入しており、業務のデジタル化が顕著に進んでいることが分かりました。特にリモートワークの普及が背景にあり、ITシステムの導入が進む中で、セキュリティ対策の重要性が再認識されています。

サイバー攻撃の実態

調査対象企業の32%がサイバー攻撃に関連する問題を経験したと報告しており、特に従業員数が多い企業においてこの傾向が顕著でした。主要な脅威には、「標的型攻撃メール」や「ランサムウェア」が挙げられ、企業はより高度な攻撃手法への対策が求められています。

IT利用に伴うリスク

ITを利用する中で、最大の懸念として「コンピューターウイルス感染」が挙げられました。特にランサムウェアがデータの暗号化や窃取を通じて身代金を要求する事例が増えており、セキュリティの管理は急務となっています。情報処理推進機構（IPA）が発表する「情報セキュリティ10大脅威」でも、ランサムウェアは3年連続で1位にランクインしています。

実施されているセキュリティ対策

多くの企業がまずウイルス対策ソフトを導入していますが、その他の対策として「データアクセス権の制限」や「ファイアウォールの導入」、「社員教育・研修」なども実施されています。ただし、従業員20人未満の小規模企業では人材への投資が難しいため、教育や専門人材の育成が不足している現状が浮き彫りになりました。

情報セキュリティ担当者の位置づけ

調査では、企業内に専任の情報セキュリティ担当者がいるケースが最も多く、兼任者を含む内容でもそれに次ぐ結果となりました。しかし、17%の企業が「担当者はいない」と回答しており、そのほとんどは従業員数が少ない企業でした。このことは、リソースが限られた企業におけるセキュリティの人材配置の難しさを示しています。

課題と展望

九州地方の企業でもSaaSが普及しつつある中、サイバー攻撃の経験が報告される企業が増えており、セキュリティ対策の必要性が高まっています。しかし、中小企業においては十分な対策が取れていないことが明らかになりました。サイバー攻撃の手法は日々進化しているため、企業はしっかりとした対策を講じる必要があります。外部の専門機関との連携を含む、包括的なセキュリティ体制の構築が求められるでしょう。