日本、米国、英国の「コロナ禍のセキュリティ対策」の比較結果を発表 SecureAge：日本企業の「丸投げ体質」に起因する課題も

SecureAge Technologyは、コロナ禍のサイバーセキュリティに関する調査の結果を発表した。テレワークを支援するために新たなセキュリティ対策を導入した日本企業の割合は73％で、米国や英国よりも10ポイント以上低かった。

[＠IT]

　SecureAge Technologyは2021年12月6日、「2021年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査 - 日米英3カ国比較」の結果を発表した。これは日本、米国、英国の3カ国の企業がそれぞれコロナ禍で実施したサイバーセキュリティ対策について比較したもの。

新たに導入したセキュリティ対策（提供：SecureAge Technology）

　調査は、それぞれの国を拠点に働く経営者と授業員を対象に実施し、約1900人から有効回答を得た。なお内訳は、日本が約300人（経営者が約100人、従業員が約200人）、米国が約1000人（経営者が約400人、従業員が約600人）、英国が約600人（経営者が200人、従業員が約400人）となる。

2要素認証の徹底やウイルス対策ソフトの提供など

　コロナ禍で新たに導入したセキュリティ対策について聞くと、日本は「データの暗号化」を挙げた企業の割合が最も高く、46％を占めた。これは米国（35％）や英国（39％）よりも高く、SecureAgeは「日本企業はデータの暗号化に優先的に取り組んでいることが分かった」と分析する。これに対して「2要素認証の必須化」「VPNの構築」「テレワークを行う従業員にウイルス対策ソフトの提供／インターネットセキュリティソフトの提供」の割合は米国や英国よりも低かった。

　サイバーセキュリティ対策を導入する上で最も大きな課題は3カ国とも「実装に関する技術的な問題」だった。2番目の障壁として、日本では「予算の不足」を挙げた企業の割合が高く、28％。米国と英国では「従業員が乗り気でなかったこと」がどちらも25％だった。

　サイバーディフェンス研究所の名和利男氏（専務理事　上級分析官）は、「米国や英国の企業と比べて日本企業は『経営幹部の協力を得にくい』がサイバーセキュリティ対策の導入で障壁となっている。日本企業の経営幹部はサイバーセキュリティの責任があることを自覚し、自らの能力を向上させるための努力に着手する必要がある」と述べている。

日本の企業に多い「単一のトレンドに集中した対策強化」

　サイバー攻撃を回避するために効果的だと思う方法については、日本の企業は「パスワード保護の強化」と回答した割合が高かった。一方で米国と英国は、「パスワード保護の強化」は上位にはあるものの、「従業員を対象としてサイバー攻撃を回避／サイバー攻撃に対処するためのベストプラクティスを紹介するトレーニングを実施すること」「サイバーセキュリティ技術により多く投資すること」を挙げた割合の方が高かった。

サイバー攻撃を回避するために、経営者が実施するべき対策は何か（提供：SecureAge Technology）

　名和氏は「日本企業ではこの結果のように“単一のトレンドに集中した対策強化”がよくみられる。これは『横並び意識』と『同調圧力』が強く関係している。ベンダーにセキュリティ対策を丸投げする企業は、その対策が適切かどうかを検討できずにベンダーが薦めまま商材を導入することが多い。すると他のベンダーも『この商材は売れる』と認識し、企業に導入を薦める。すると『他の企業がやっているからうちもやらないと』と考え、さまざまな企業が同じような対策を導入することになる」と分析している。