NRIセキュアテクノロジーズが日本や米国、シンガポールの3カ国で実施した「企業における情報セキュリティ実態調査2019」によると、最高情報セキュリティー責任者(CISO)を設置している日本企業の割合は53.4%だったのに対し、米国企業は86.2%、シンガポール企業は86.7%と大きな差がある。

[画像のクリックで拡大表示]
日本や米国、シンガポールにある企業の情報システムや情報セキュリティーの担当者を対象に、日本は2019年1月15日~2月28日、米国とシンガポールは2018年12月3日~12月14日にWebアンケートを実施。回答数は日本が1794社、米国509社、シンガポール504社。(出所:NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2019」、2019年7月18日)
[画像のクリックで拡大表示]

 また、過去1年間にセキュリティー対策を実施した理由やきっかけは、日本企業が「自社でのセキュリティーインシデント(事件・事故)」を挙げた割合が33.6%と最も多かったのに対し、他の2カ国は「経営層のトップダウン指示」が米国が55.4%、シンガポールは66.1%を占め、ともにトップだった。

 NRIセキュアテクノロジーズは「日本企業はインシデントの発生をきっかけにセキュリティー対策を実施するという後手に回った対応が多いとみられる」と指摘。経営のリーダーシップや将来を見越した対策が必要という。

 また、IT関連予算に対する情報セキュリティー関連予算の割合も日本企業と他の2カ国で大きな差がある。IT予算のうち情報セキュリティー予算の割合が10%以上を計上している企業の割合は日本企業が計29.8%だったのに対し、米国企業は計78.5%、シンガポール企業は計66.8%に達した。

 過去1年間に何らかのセキュリティー関連の事件・事故が発生した企業は3カ国とも80%以上だったが、日本企業は「メールの誤送信」「情報機器の紛失・置き忘れ」といった人為的ミスが上位だった。米国とシンガポールの企業は「DoS攻撃/DDoS攻撃」「Webアプリケーションの脆弱性を突いた攻撃」が首位だった。