不正アクセスによる情報漏洩や身代金要求など、サイバー攻撃被害のニュースが報じられているように、企業は常にサイバー攻撃のリスクにさらされているといっても過言ではない。

一般社団法人日本能率協会が、1979年から毎年実施している「当面する企業経営課題に関する調査2021年度の速報」 “サイバーセキュリティのリスクに対する認識”(第4弾)でも、80.7%の企業が「脅威である」と回答している。

これを従業員規模別に見ていくと、「脅威」と感じている大企業が95.9%で、中堅企業が89.5%、中小企業が84.7%となり、企業規模を問わずサイバーセキュリティのリスクが脅威となっていることが明らかになった。

なかでも、「大きな脅威」という回答は全体で41%だが、大企業になると53.3%で半数以上がサイバー攻撃を「大きな脅威」と感じているようだ。

では、サイバーセキュリティのリスクへの対応だが、大企業では87.7%、中堅企業で76.8%、中小企業で73.7%と、およそ8割の企業が何らかの対策を講じているようだ。しかし、「さらなる強化を進めている」企業が約半数で、巧妙化するサイバー攻撃との“イタチごっこ”というのが実情のようだ。

次にサイバーセキュリティ対策の課題だが、第1 位が「サイバーセキュリティ対策に精通している人材の確保」(78.8%)、第2 位が「一般社員の理解・協力」(75.47%)、第3 位は「サプライチェーン全体におけるリスクの特定」(73.5%)となっている。

国立研究開発法人情報通信研究機構の「NICTER観測レポート2020」によると、2020年にNICTERのダークネット観測網(約30万IPアドレス)で観測されたサイバー攻撃関連通信の合計は5,001億パケットで、1 IPアドレス当たり約182万パケットが1年間に届いた計算になる。

サイバー攻撃のリスクは、企業規模を問わずすべての企業に広がっているが、依然としてサイバーセキュリティ人材の不足が課題としてあげられている。社内での人材確保、育成が難しいのであれば、外部人材の登用も検討する必要がありそうだ。

そして、まずは、セキュリティ担当者だけに任せるのではなく、企業全体で取り組むためにも、サイバーセキュリティリスクとはどのようなものかを、経営陣をはじめ社員全体に徹底していくことが重要だ。