「コロナがなかったとしても人材不足に悩んでいる」 Ivantiがサイバー攻撃に関する実態調査：IT部門の人材不足がセキュリティリスクを増加させる

Ivantiはサイバー攻撃に関する実態調査の結果を発表した。従業員がテレワークで働くことにセキュリティ上の不安を感じている日本のIT担当者の割合は92％で、IT部門の人材不足に悩まされたことがある日本のIT担当者の割合は79％だった。

[＠IT]

　Ivantiは2021年7月13日、サイバー攻撃に関する実態調査の結果を発表した。それによると、過去1年間でIT部門の人材不足に悩まされたことがある人の割合は日本が79％だった。

ITの人材不足は組織にどんな影響を与えたか（出典：Ivanti）

　今回の調査は、米国、英国、フランス、ドイツ、オーストラリア、ニュージーランド、日本の従業員数が500人以上の企業で働くIT担当者を対象としたもので、1005人から有効回答を得た。

8割以上が「フィッシング攻撃が巧妙になっている」と回答

　「1年以内に自社がフィッシング攻撃の被害に遭った」と回答した人の割合は日本が50％だった。調査対象国の中で最も割合が高かったのはオーストラリアとニュージーランドの96％だった。

　「以前よりもフィッシング攻撃が巧妙になっていると感じているか」と聞いたところ、日本では93％、日本以外の調査対象国では85％の人が「巧妙になっている」と回答した。

フィッシング攻撃についてどう感じるか（出典：Ivanti）

　ランサムウェアの被害について聞いたところ、「1年以内に自社がランサムウェアの被害に遭った」と回答した人の割合は日本が53％だった。調査対象国の中で最も割合が高かったのはオーストラリアとニュージーランドで93％だった。

　ランサムウェア攻撃を受けた機器では「ノートPC」が最も多く、次いで「デスクトップPC」「モバイル機器」「サーバ」と続いた。この順番は調査対象国全てにおいて同じ傾向が見られた。

「働き方は元に戻らないが、不安も感じている」

　新型コロナウイルス感染症（COVID-19）の収束後、働き方は元通りになると思うかどうかを聞くと、日本は「いいえ」と回答した人の割合が61％で、調査対象国の中で最も高かった。Ivantiは「日本はコロナ禍以前、テレワークがそれほど浸透しておらず、COVID-19対策で急速に普及したことが背景にある」と分析している。

　従業員がテレワークにサイバーセキュリティの不安を感じているIT担当者の割合は日本では92％の人が不安を感じており、この割合は他国よりも10ポイント以上高かった。

IT人材不足はセキュリティに大きな影響がある

　IT部門の人材不足について聞いたところ「過去1年間でIT部門の人材不足に悩まされたことがある」と答えた人は日本が79％、日本を除く調査対象国が47％だった。その原因が「コロナによるものではない」と回答した割合は日本は28％だった。

　こうしたIT部門の人材不足が原因で、日本ではサイバー攻撃に対するさまざまなリスクが生じている。ITの人材不足が組織に与えた影響を聞いたところ、「セキュリティインシデントの修復やヘルプデスクチケットの修正にかかる時間が増加した」と回答した人の割合は約6割、「ランサムウェア攻撃やフィッシング攻撃が増加した」と回答した割合は約4割だった。