【調査データ】 企業ネットワーク及び関連システムにおけるインシデント発生状況

2022年6月1日～2022年6月3日でインターネットアンケート調査（企業ネットワーク及び関連システムに関する調査）を実施し、1,114件の回答を得ました。 この記事は、その結果の中から「企業ネットワーク及び関連システムにおけるインシデント発生状況」について整理しています。

【調査データ】企業ネットワーク及び関連システムに関する調査 -全国の情シス1114名に聞きました- | ネットアテスト

本記事では、インターネット調査から見えてきた状況や課題などを分析・整理し、レポートとして広く公開するものです。企業ネットワークの企画・導入・運用をされている情報システム部門の担当者様、お客様にITシステムを提案されているインテグレーター様の日々の活動の一助となりましたら幸いです。

netattest.com

システム障害や情報セキュリティ事故の発生状況

アンケート設問

過去5年間の発生状況 

会社経営や日常業務に影響のある中程度以上のインシデントが発生した割合は、企業規模（従業員数）が大きになるにつれて高くなっていきます。

【従業員50名以上200名未満】の企業では「会社経営に影響するような障害や事後が発生した」と「日常業務に影響するよう障害や事故が発生した」を合わせた割合が14%であるのに対し、【従業員数200人以上1,000人未満】で18%、【従業員1,000人以上5,000人未満】では20%、今回の調査で最も大きな規模区分の 【従業員数5,000人以上】の企業では28%に達します。

業務にITを利用する人数の多い方が、会社単位で見た場合の発生回数・頻度が高くなるのは当然の結果と言えます。一方、情報セキュリティ事故などは発生に気づかない場合も多く、単純に「従業員の少ない会社のほうがより安全である」と考えるのは危険です。

障害や事故を「未然に防ぐ対策」の充足度

アンケート設問

情報システム部門の人員・体制 

「ネットワーク障害」や「情報セキュリティ事故」を未然に防ぐ対策について、人員・体制の充足度は企業規模（従業員数）が大きになるにつれて高まります。

しかし、全ての区分において「非常に不足している / 不足している」とした回答者の数は、「非常に充足している / 充足している」を大きく上回っています。障害や事故を未然に防ぐための人員の確保が課題であることが分かります。

情報システム部門の慢性的な人手不足は、大きな課題として繰り返し出てきます。

未然に防ぐ知識・ノウハウ 

「ネットワーク障害」や「情報セキュリティ事故」を未然に防ぐ対策について、知識・ノウハウの充足度は企業規模（従業員数）が大きになるにつれて高まります。

しかし、全ての区分において「非常に不足している / 不足している」とした回答者の数は、「非常に充足している / 充足している」を大きく上回っています。悪意ある攻撃者の手法が巧妙化し、ネットワークの重要性が増す中で、常に最新の情報を入手し続けることは容易ではありません。

変化の激しい時代、全てを把握することは不可能です。障害や事故を未然に防ぐための製品・サービスを上手に活用することが大切です。

未然に防ぐITシステムの導入

「ネットワーク障害」や「情報セキュリティ事故」を未然に防ぐ対策について、それに対応するITシステムの充足度は企業規模（従業員数）が大きになるにつれて高まります。

しかし、全ての区分において「非常に不足している / 不足している」とした回答者の数は、「非常に充足している / 充足している」を大きく上回っています。限られた人員・予算で自社に最適な製品・サービスを選定することは容易ではありません。

専門的な知識をもつ外部の専門家に頼る必要があります。

 外部の専門家・協力会社との関係

「ネットワーク障害」や「情報セキュリティ事故」を未然に防ぐ対策について、外部の専門家や協力会社との関係の充足度は企業規模（従業員数）が大きになるにつれて高まります。

しかし、全ての区分において「非常に不足している / 不足している」とした回答者の数は、「非常に充足している / 充足している」を大きく上回っています。

経験豊富な協力会社（インテグレーター）と常日頃から情報交換をしておくことが大切です。

調査データの引用について

• 本サイトに掲載している調査結果・図版は、出典元として「ネットアテスト(https://www.netattest.com)」を明記いただくことで引用できます。

• ご利用に際してのご連絡は、事前・事後ともに不要です。

• 今後のビジネスの検討や、ウェブ記事・プレゼンテーション・企画書内で示す補足データとして是非ご活用ください。