ノークリサーチは2017年10月23日、調査レポート「2017年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート」」のサンプルおよびダイジェストの1つとして、国内中堅・中小企業においてセキュリティ対策が不足している領域および今後の対策に関する調査結果を発表した。
ポイントは3つある。(1)メールやWebのセキュリティでは「外から中へ」と比べて「中から外へ」の対策が遅れている。(2)「Webサイト/eコマースサイト保護」のクラウドサービスは「専任型ひとり情シス」にも有効。(3)「セキュリティ対策を担う社内人材の育成ニーズ」では「従業員数100人」が重要な境界線。
(1)では、迷惑メール対策やWebサイトへの不正アクセスなど個々のセキュリティ対策について、クラウドサービスの利用や手作業での対処といった取り組みの実態を調べた。情報漏えいの防止という観点では「外から中へ」だけでなく「中から外へ」の対策も必要だが、実態は中から外への対策が遅れている。
例えば、「何もしていない」という回答を見ると、メール関連対策では、受信時の対策(迷惑メール/不正メールの排除)が15.4%に対して送信時の対策(メール誤送信/漏えいの防止)が24.5%と遅れている。
(2)では、「Webサイトやeコマースサイトの保護」における実施状況を、IT管理/運用の人員規模別に集計した結果のうちで、「クラウドサービス」と「アウトソーシング」の回答割合を抜粋してプロットした。
IT管理/運用の人材が限られる中堅・中小企業では、「アウトソーシング」の回答割合は10%台と、それほど高くない。一方で、「クラウドサービス」は、「IT管理/運用の人数は6人以上だが兼任である場合」(6~9人で24.6%)や、「専任だが1名のみである場合(専任型ひとり情シス)」(23.8%)で、回答割合が高くなる。
(3)では、セキュリティ対策に関連してユーザー企業が抱く今後のニーズを調べた。「セキュリティ対策を立案/遂行できる社内人材の育成支援」および「必要なセキュリティ対策が網羅され、取捨選択の必要がない」という2項目について、企業規模ごとに調べた。
いずれの項目も従業員数規模が大きくなるにつれて回答割合が高くなる傾向があるが、「必要なセキュリティ対策が網羅され、取捨選択の必要がない」と比べて「セキュリティ対策を立案/遂行できる社内人材の育成支援」の方が、従業員数との相関がより顕著である。従業員数100人未満では2割台だが、従業員数100人以上では3割台となっている。セキュリティ対策を担う社内人材の育成に関するニーズの高さは、従業員数100人が重要な境界線となっている。