47.3％が「対策している」と回答

　調査は1月20日～24日。企業の経営者・役員クラス/本部長・部長クラス/課長クラス/係長・主任クラス/一般クラス（年齢は26歳～69歳）の626人から回答を得た。サイバー攻撃が増加し一段と複雑化している中、サイバーセキュリティ対策強化に必要な意識の分析を行い「サイバーセキュリティマインド」の役職間での隔たりを明らかにした。

　それによると、「勤めている企業で、サイバー攻撃対策は必要」と回答した人は70.1％。役職別では経営者・役員クラスが62.0％、本部長・部長クラスが88.3％、課長クラスが89.4％、係長・主任クラスが77.7％、一般クラスが46.8％。一般クラスの低さとともに、経営者・役員クラスが他の役職に比べて低く、企業内での意識の差があることが見受けられた。

　サイバー攻撃対策の有無については、47.3％が「対策している」と回答。経営者・役員クラスは45.2％、本部長・部長クラスは58.5％、課長クラスが62.8％、係長クラスが52.1％、一般クラスが21.3％。「わからない」は54.3％に上っていた。

対策は「ウィルスなどを防ぐ製品の導入」「ファイヤーウォール」など

　対策の内容は、「ウィルスなどを防ぐ製品の導入」（81.4％）、「ファイヤーウォール」（43.2％）、「WEBサイトの制限」(38.9％)など。ウィルスなどを防ぐ製品を導入している企業は多いが、WAF（5.7％）やUTM（9.1％）の導入率は低く、多層防御を実施していない可能性があることが明らかになった。

　対策強化のきっかけは、「もとから必要性を感じていた」の32.8％が最多。「必要性を感じていた」は経営者・役員クラスで41.6％だった一方、本部長・部長クラス以下は25％～30％前後となり、一般クラスは20.0％。企業全体でのサイバーセキュリティマインドが統一されておらず、特に一般クラスのマインドの低さが判明した。

　「対策はしていない、必要ない」と答えた人に理由を聞いたところ、「権限がない・提言する立場にない・なぜしていないか分からない」が27.6％、「サイバー攻撃に遭う可能性が低いと考えている」が19.2％、「費用が高い（対策に充てる費用に余裕がない）」15.7％だった。

「サイバー攻撃に遭う可能性が低い」と考える経営者・役員クラスが23％に

　最多の回答を役職別にみると、経営者・役員クラスでは「サイバー攻撃に遭う可能性が低いと考えている」が23.7％で、本部長・部長クラスは「どのように備えなければいけないのか分からない」（16.7％）のほか、課長クラス以下は「権限がない・提言する立場にない・なぜしていないか分からない」が30.0％、41.4％（係長・主任）、60.4％（一般社員）を占めていた。

　経営者のサイバーセキュリティ対策の導入判断により、企業のサイバー攻撃を受けるリスクも変化することが明らかとなった一方、同社は、経営者層が対策を強化しない理由の1つとして、サイバー攻撃に遭う可能性が低いと考えていることから、実際に被害に遭った際、業績を揺るがすような重大な被害に遭う可能性が高いと考えられるとした。

　同社は併せて、一般クラスは私生活でもセキュリティマインドが低いことも分かり、組織内のサイバーセキュリティ教育や対策強化の啓発に取り組む必要性を挙げている。