2023年4月12日

【業種別セキュリティ意識の実態調査2023】
個人情報を扱う「医療・福祉」「金融・保険」「卸売・小売」
サイバー攻撃への不安が高まっている
メールのセキュリティに不安がある割合、システム担当者は一般社員の3倍

法人向け電子メールのセキュリティ対策・コンプライアンス対策の専門企業、サイバーソリューションズ株式会社(所在地:東京都港区、代表取締役社長:林界宏、以下当社)は、2023年1月に全国の従業員300名以上の企業の社員1,063名を対象に、「企業のメールセキュリティへの取り組みに関するアンケート調査」を行いました。

【業種別セキュリティ意識の実態調査レポート】https://download.cybersolutions.co.jp/wp/industry_2023

その結果、この1年でサイバー攻撃の不安が特に大きくなった業界は、金融・保険、小売・卸売、医療・福祉といった、顧客の機密情報や個人情報を扱う業界だったことがわかりました。また、勤務先のメール環境のセキュリティ対策に不安がある」割合は、一般社員とシステム担当者とでは3倍以上の差があることが示されました。
【注目ポイント】
  1. 「勤務先のメールのセキュリティ対策に不安」が多い業種は、医療・福祉、卸売・小売
  2. 「勤務先にサイバー攻撃が増えた」割合が多い業種は、卸売・小売、医療・福祉
  3. 「勤務先へのサイバー攻撃の不安が大きくなった」業種は、金融・保険、卸売・小売、医療・福祉
  4. 「勤務先のメールのセキュリティ対策に不安」、一般社員とシステム担当者では3倍の差
  5. 「勤務先にサイバー攻撃が増えた」、システム担当者と一般社員で2.5倍の差
  6. 「勤務先へのサイバー攻撃の不安が大きくなった」、システム担当者と一般社員で2.5倍の差
■調査結果
Topic1.「勤務先のメールのセキュリティ対策に不安」の割合が多い業種は、医療・福祉、卸売・小売
「不安がある」割合が多い業種は、「医療、福祉」41.8%、「卸売業・小売業」29.7%です。いずれも顧客の個人情報を扱う業種です。大規模な顧客情報の流出を伴う被害や、医療機関では診療停止に至る被害が発生したためだと考えられます。
Topic2.「勤務先にサイバー攻撃が増えた」割合が多い業種は、卸売・小売、医療・福祉
「1年前に比べて勤務先のメールに不審なメールが届くなどサイバー攻撃が増えた」割合が多い業種は、「卸売業・小売業」31.5%、「医療、福祉」30.2%と、いずれも顧客の個人情報を扱う業種です。
Topic3.「勤務先へのサイバー攻撃の不安が大きくなった」業種は、金融・保険、卸売・小売、医療・福祉
「1年前に比べてサイバー攻撃に対する不安が大きくなった」割合が多い業種は、「金融業・保険業」49.6%、「卸売業・小売業」49.5%、「医療・福祉」48.9%と、いずれも顧客の機密情報や個人情報を扱う業種です。
Topic4.「勤務先のメールのセキュリティ対策に不安」、一般社員とシステム担当者では3倍の差
職務別では、システム担当者が32.4%、一般社員が9.8%と、その差は3倍以上です。経営者とシステム担当者の差は、1.5倍程度です。
Topic5.「「勤務先にサイバー攻撃が増えた」、システム担当者と一般社員で2.5倍の差
サイバー攻撃が「増えた」割合は、全体では25.1%。職務別では、システム担当者は31.3%、一般社員は12.2%と、その差は2.5倍です
Topic6.「勤務先へのサイバー攻撃の不安が大きくなった」、システム担当者と一般社員で2.5倍の差
職務別では、システム担当者は49.4%、一般社員は20.4%と、その差はおよそ2.5倍です。
■調査結果について当社のコメント
本調査のTopic3から、 「1年前に比べてサイバー攻撃に対する不安が大きくなった」割合が多い業種は、「金融業・保険業」、「卸売業・小売業」、「医療・福祉」と、顧客の機密情報や個人情報を扱う業種で、サイバー攻撃に対する不安が大きくなっていることが分かりました。これらの業界では、大規模な顧客情報の流出を伴う被害や、医療機関では診療停止に至る被害が発生したためだと考えられます。
一方、Topic4から、「勤務先のメール環境のセキュリティ対策に不安がある」割合は、職務別では、システム担当者は一般社員より3倍以上多く、経営者より1.5倍程度多いことが分かりました。サイバー攻撃は日々高度化巧妙化していくので、システム担当者が経営者と情報・意識を共有して、すみやかにセキュリティ対策を強化し、また一般社員に教育を行う必要があります。
近年、メールをきっかけとするサイバー攻撃が増えていますが、従業員は「社内システムは十分に対策がされていて不安がない」と考えている人が多いのではないでしょうか。リスクになる添付ファイルやURLをそのまま受け取っている企業も多く、なりすましメールやフィッシングメールなどのサイバー攻撃にさらされ、ウイルス感染の元となってしまう可能性があります。そのため、従業員全員のメールのセキュリティは重要です。
 なお、サイバーソリューションズが提供するクラウドの電子メールシステム「CYBERMAILΣ(サイバーメール シグマ)」や、Microsoft 365 や Google Workspace ユーザ―のセキュリティ対策を強化する「Cloud Mail SECURITYSUITE(クラウドメール セキュリティスイート)」は、次のようなフィッシングメール対策、なりすましメール対策、添付ファイルを安全に送受信する機能を備えています。
    • フィッシング対策 メール本文内URLフィルタリング
    • なりすまし対策 SPF DKIM DMARC設定(SPF:送信元メールサーバーのIPアドレスで、なりすましメールか否かを判断する。DKIM:送信メールに電子署名を付与して、なりすましメールでないことを証明するDMARK:SPF・DKIMの検証結果をもとに、メールを処理するポリシーを設定する)。
    • 添付ファイルを安全に送る方法 添付ファイルを送信する際に自動で添付ファイルを分離してクラウド環境に置き、別経路のメールでダウンロードURLを送る機能。
    • 受信する添付ファイルの安全性確認(オプション) サンドボックス機能(マルウェアが疑われるファイルを仮想空間で動作させて振る舞いを把握する)。 
関連資料 ■【業種別セキュリティ意識の実態調査レポート】
本調査のより詳細なレポートは、特設ページからダウンロードすることができます。企業のメールセキュリティを強化するための情報収集としてぜひご活用ください。
【企業のメールセキュリティへの取り組みに関するアンケート調査】
ランサムウェアをはじめ企業のサイバー攻撃の被害は年々深刻化しており、侵入経路になりやすい電子メールのセキュリティ対策は重要度が増しています。
2023 年 1 月 6 日 から 2023 年 1月 10 日 まで、全国の従業員 300 名以上の企業の経営者・情報システム部門・一般社員、合計1063名を対象に企業の電子メールに関して、サイバー攻撃の状況やセキュリティ対策の実態を把握するため「企業のメールセキュリ ティへの取り組みに関するアンケート調査」を行い、調査結果を公開します。ぜひご覧ください。
<調査概要>
調査対象:全国、従業員数300名以上の企業に勤務する情報システム部所属社員 調査方法:インターネット調査 有効回答数:1000名 実施期間:20213年 1 月 6 日~2023年1月10 日 ※掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がりますので、ご了承ください。
【製品やサービスに関するお問合わせ サイバーソリューションズ株式会社 営業本部 電話 03-6809-5858 メール sales@cybersolutions.co.jp

*記載されている会社名・製品名は、各社の登録商標または商標です。

© 2024 CyberSolutions Inc.