日本、米国、英国の「コロナ禍のセキュリティ対策」の比較結果を発表　SecureAge：日本企業の「丸投げ体質」に起因する課題も

　SecureAge Technologyは2021年12月6日、「2021年セキュアエイジ コロナ禍のサイバーセキュリティに関する調査 - 日米英3カ国比較」の結果を発表した。これは日本、米国、英国の3カ国の企業がそれぞれコロナ禍で実施したサイバーセキュリティ対策について比較したもの。

新たに導入したセキュリティ対策（提供：SecureAge Technology）

　調査は、それぞれの国を拠点に働く経営者と授業員を対象に実施し、約1900人から有効回答を得た。なお内訳は、日本が約300人（経営者が約100人、従業員が約200人）、米国が約1000人（経営者が約400人、従業員が約600人）、英国が約600人（経営者が200人、従業員が約400人）となる。

2要素認証の徹底やウイルス対策ソフトの提供など

　コロナ禍で新たに導入したセキュリティ対策について聞くと、日本は「データの暗号化」を挙げた企業の割合が最も高く、46％を占めた。これは米国（35％）や英国（39％）よりも高く、SecureAgeは「日本企業はデータの暗号化に優先的に取り組んでいることが分かった」と分析する。これに対して「2要素認証の必須化」「VPNの構築」「テレワークを行う従業員にウイルス対策ソフトの提供／インターネットセキュリティソフトの提供」の割合は米国や英国よりも低かった。

　サイバーセキュリティ対策を導入する上で最も大きな課題は3カ国とも「実装に関する技術的な問題」だった。2番目の障壁として、日本では「予算の不足」を挙げた企業の割合が高く、28％。米国と英国では「従業員が乗り気でなかったこと」がどちらも25％だった。

　サイバーディフェンス研究所の名和利男氏（専務理事　上級分析官）は、「米国や英国の企業と比べて日本企業は『経営幹部の協力を得にくい』がサイバーセキュリティ対策の導入で障壁となっている。日本企業の経営幹部はサイバーセキュリティの責任があることを自覚し、自らの能力を向上させるための努力に着手する必要がある」と述べている。

日本の企業に多い「単一のトレンドに集中した対策強化」

　サイバー攻撃を回避するために効果的だと思う方法については、日本の企業は「パスワード保護の強化」と回答した割合が高かった。一方で米国と英国は、「パスワード保護の強化」は上位にはあるものの、「従業員を対象としてサイバー攻撃を回避／サイバー攻撃に対処するためのベストプラクティスを紹介するトレーニングを実施すること」「サイバーセキュリティ技術により多く投資すること」を挙げた割合の方が高かった。

サイバー攻撃を回避するために、経営者が実施するべき対策は何か（提供：SecureAge Technology）

　名和氏は「日本企業ではこの結果のように“単一のトレンドに集中した対策強化”がよくみられる。これは『横並び意識』と『同調圧力』が強く関係している。ベンダーにセキュリティ対策を丸投げする企業は、その対策が適切かどうかを検討できずにベンダーが薦めまま商材を導入することが多い。すると他のベンダーも『この商材は売れる』と認識し、企業に導入を薦める。すると『他の企業がやっているからうちもやらないと』と考え、さまざまな企業が同じような対策を導入することになる」と分析している。