株式会社西日本新聞社（本社：福岡県福岡市、代表取締役社長：田川 大介）は、九州地方における企業の情報セキュリティ対策の現状の把握のため、HENNGE株式会社（本社：東京都、代表取締役社長：小椋 一宏）と共同で、九州７県居住者で情報システム部門の方300名を対象に、情報セキュリティの実態を調査しました。この調査では、SaaSが普及する時代の企業のセキュリティ対策や組織の体制や意識を明らかにしています。

■ 調査概要
調査の目的：九州地方における企業の情報セキュリティ対策調査
調査手法：インターネット調査、DM、メール
回答対象者：九州７県居住者で情報システム部門の方
調査期間：2024年8月26日（月）～9月24日（火）
調査実施機関 ：株式会社西日本新聞社、HENNGE株式会社
インターネット調査委託先：株式会社アスマーク
有効回答数：300

■調査結果の主要ポイント
SaaSの利用率は約60%、業務のデジタル化が進展
約6割の企業がSaaS（Software as a Service）を導入しており、九州地方におけるデジタル化が進んでいます。リモートワークの普及に伴い、ITシステムの導入が進んでいますが、それに伴いセキュリティ対策の重要性も増しています。


図：SaaSの利用・導入状況


32%の企業がサイバー攻撃によるトラブルを経験
調査対象企業の32%が、サイバー攻撃に起因するトラブルを経験しています。特に「標的型攻撃メール」や「ランサムウェア」が主要な脅威となっており、従業員数が多い企業ほどその傾向が強くなっています。


図：勤め先であったサイバー攻撃によるトラブル


IT利用にあたり「コンピューターウイルス感染」にもっともリスクを感じている
今回の調査でIT利用のリスクとして最も回答が多かったのは、「コンピューターウイルス感染」でした。ウイルスに関して、より具体的には、PCなどのデータを暗号化したり窃取したりして「人質」に取ったうえで身代金を要求する「ランサムウェア」の被害に遭うリスクが高まっています。実際に、情報処理推進機構（IPA）が毎年公表する「情報セキュリティ10大脅威」でもこのランサムウェアは3年連続1位の脅威となっています。


図：ITを利用する際のリスク（複数回答可）


実施しているセキュリティ対策
企業が実施しているセキュリティ対策としては、「ウイルス対策ソフト」の導入が多い結果となりました。2位以降の「データアクセス権の制限」「ファイヤーウォールやUTMの導入」「社員の教育・研修、専門人材の育成」は概ね横並びであり、これは調査対象の企業規模を問わず同じような傾向が見られています。「従業員が20人未満」の場合は、この3つの回答項目のうち「社員の教育・研修、専門人材の育成」が顕著に少なく、小さい企業の場合は、セキュリティに関する人材への投資は難しいことが示唆されました。


図：実施しているセキュリティ対策（複数回答可）


情報セキュリティ担当者の有無
企業におけるセキュリティ担当については、「専任者がいる」が「兼任者がいる」よりも若干多く、最多票を集めた結果となりました。中小企業の人員規模では専任担当者を配置する余裕がないところも多い中で、この調査では人材不足が特に顕著という結果ではありませんでした。一方で17％は「担当者がいない」と回答していますが、その半分は「従業員20人未満」の企業であり、従業員数が少ない場合には、こうした職務の担当者を配置しづらい点が示されます。


図：情報セキュリティ担当者の有無


■ 調査から見える今後の課題
サイバー攻撃の手法が多様化・高度化する中で、九州地方の企業も規模にかかわらずセキュリティ対策を強化する必要性が増しています。本調査からも、最新のセキュリティ情報へのニーズや外部支援の必要性が浮き彫りになっています。特に、セキュリティに対する意識向上や社内体制の強化が、今後の企業の競争力を左右する重要な要素となります。

■レポートのダウンロード
本レポートの全文はこちらからダウンロードいただけます。
九州地方における情報セキュリティ実態調査2024

■問い合わせ先
西日本新聞社 デジタル事業部

＜株式会社西日本新聞社＞
名称 　：株式会社西日本新聞社
URL 　：https://c.nishinippon.co.jp/
所在地　：福岡市中央区天神一丁目4番1号
代表者　：代表取締役社長　田川 大介
設立 　：1943年4月17日