コロナ禍を機に広範かつ多様なしくみのデジタル化が急速に進められている、今を好機として、サイバー犯罪者が暗躍している。悪意を持ってICT(情報通信技術)を利用する者や組織が、善良かつ重要な人と組織とシステムを襲う――。ニューノーマル時代のデジタルサービス、テレワーク、サプライチェーンを狙うサイバー攻撃は国内外で多数発生しているという。
NRIセキュアは今年7月~9月、日本、アメリカ、オーストラリアの企業を対象に、「企業における情報セキュリティ実態調査2020」を実施。合計2,260社からの回答を集計・分析した結果を「NRI Secure Insight 2020」として今月15日に発表した。'02年度から毎年調査していて、18回目となる今回、「DX」「テレワーク」「サプライチェーン」をテーマに、企業における情報セキュリティの実態を報告している。
DXの阻害要因として「新技術に対する理解や実装する能力を有した人員やリソースの確保」を挙げた企業が4~5割で3ヶ国とも最多。「情報セキュリティへの対応」も日本で2番、米豪で3番目に多かった。DX推進にあたり自社のセキュリティ戦略やルール・プロセスを見直すことを「検討中」の企業は日本が最多で59.0%。米豪では7割超の企業が「一部実施」「実施済」だったが、日本では一部実施と実施済との回答を合計しても21.7%だった。
約半数の日本企業が新型コロナウイルス感染症拡大以降にテレワークを開始。日本企業のサプライチェーンのセキュリティ対策は委託先企業や国外向けで課題、といった状況も浮き彫りにした。調査結果の詳細は同社Webから入手できる。