サイバーセキュリティクラウドは10月3日、企業のDX(デジタルトランスフォーメーション)の取り組み度合いと「サイバー防御力」に関する調査結果を発表した。

サイバー防御力は、企業におけるセキュリティ対策の度合いを客観的に測る基準として同社が策定した指標だ。14のチェック項目を有した「サイバー防御力チェックリスト」を用いて測定し、満点である14ポイントを獲得することで、「サイバー防御力が一定水準である」と定義する。

2022年8月には同指標を用いて、国内の16業種の企業のサイバーセキュリティに関する意識調査の結果を発表している。

  • サイバー防御力ランキング、出典:サイバーセキュリティクラウド調べ

    サイバー防御力ランキング、出典:サイバーセキュリティクラウド調べ

同調査では企業のDXの取り組み度合いについても調べており、今回はサイバー防御力とDX進行度の業種による違いを明らかにすべく、同社は新たな分析結果を発表した。

これによれば、「勤めている企業はDXへの取り組みに精力的だ」および「勤めている企業はDX推進に必要な人材の育成・確保を十分に行っている」という質問に対して、「当てはまる」と回答した上位3位の業種は、サイバー防御力チェックリストで14ポイントを獲得した「通信業・放送業・広告業・映像/音声/文字情報制作業」「情報サービス業・インターネット附随サービス業」「金融業・保険業」となった。

  • 国内16業種にDXへの取り組みを聞いた調査結果、出典:サイバーセキュリティクラウド調べ

    国内16業種にDXへの取り組みを聞いた調査結果、出典:サイバーセキュリティクラウド調べ

一方で、同社が注目するのがサイバー防御力のチェックランキングで一定水準(6ポイント)に満たずも、DXを積極的に推進していると回答した「卸売業・小売業」、「運輸業・郵便業」の2業種だ。サイバー攻撃にねらわれた際に大きな被害となる可能性が高いため、同社は2業種は業界全体でサイバー防御力向上のために取り組む必要があると指摘する。

具体的な取り組み内容としては、セキュリティ製品の導入や、実施すべき対策のリストアップといった技術的対策のほか、盗難・災害といった物理的対策がある。そのためには、セキュリティに対してのルール設定、ルール遵守に向けた説明会などの教育が重要になる。

だが、2業種の企業の場合、現場スタッフが全国の拠点に点在し、正社員だけでなく業務委託の従業員もいるため、全社的な教育機会を設けるのが難しい場合も多い。

9月30日にメディア向けに開かれた調査結果の事前説明会で、サイバーセキュリティクラウド 代表取締役 CTOの渡辺洋司氏は、「教育ができないからこそ、セキュリティ侵害に従業員が介在する余地をなくすことが重要だ。例えば、専用端末の利用や業務にける個人のPCやスマホの利用禁止で、一定の制約によってセキュリティが担保される仕組みを導入するなどだ」とサイバーセキュリティの教育機会の創出が難しい際の対応について述べた。

  • サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司氏

    サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司氏

サイバーセキュリティ対策では、新たな脆弱性やマルウェアなどと、それらに対応するための新しいソリューション・アーキテクチャの情報収集が欠かせない。しかし、渡辺氏は「先進的な取り組みを形だけ真似しても、対応が行き渡らないリスクがある。あくまで、自社の実状に合った課題の棚卸しと優先度決定、ソリューション導入が肝要だ」と語った。