サイバーセキュリティの現状とは？企業の課題と日本における国家戦略について解説

サイバーセキュリティは年々多様化・複雑化しており、セキュリティ対策の強化は多くの企業で課題となっています。
本記事では、国内でのサイバーセキュリティにはどのような課題があるのか、国家戦略について解説します。

総務省の公表した令和4年版の情報通信白書によるとは、サイバー攻撃関連通信数は、3年前との比較で2.4倍、5年前との比較で3.7倍に増加しているとのことです。
サイバー攻撃関連の通信内容として「IoT 機器を狙った攻撃」が最も多くを占めることは前年と同様ながら、「その他」を占める割合が増加していることから、攻撃内容が多様化している傾向がわかります。
また、企業における情報通信ネットワーク利用の際のセキュリティ侵害について、何らかの被害を受けた企業は半数を超えている点にも注意が必要です。

参考：総務省｜令和4年版 情報通信白書｜我が国におけるサイバーセキュリティの現状

国内においてサイバー攻撃の脅威が高まっているなか、企業のサイバーセキュリティにおいては、次のような課題があります。

IT人材の不足

まず課題の1つとして、ITやセキュリティに精通した人材の不足が挙げられます。
NRIセキュアテクノロジーズ株式会社が2020年に行ったアンケートによると、およそ9割の企業から、セキュリティ人材が不足しているとの回答が見られました。

参考：企業における情報セキュリティ実態調査「NRI Secure Insight 2020」 / 情報セキュリティのNRIセキュア

手法の多様化や巧妙化

サイバー攻撃の手法は、年々巧妙化・多様化しており、被害は拡大傾向にあります。サイバー攻撃は大企業だけが対象となるのではなく、中小企業にも被害が広がっていることにも注意が必要です。
企業にはセキュリティ対策の強化が求められており、そのためには高度な知識や技能を持つ人材の確保が必要となるでしょう。

セキュリティ意識の低さ

セキュリティの課題の1つとして、セキュリティ意識の低さも挙げられます。
株式会社サイバーセキュリティクラウドが2022年に実施した調査結果によると、「セキュリティ意識に問題がある」と答えた回答者数が多い3業種（不動産業・物品賃貸業、運輸業・郵便業、医療／福祉業）において、セキュリティ意識に問題がある理由として「社員のセキュリティ意識が十分でない」という理由が挙げられています。

参考：サイバーセキュリティクラウド、セキュリティ意識調査を実施！16業種別意識格差を明らかに ～“サイバー防御力”が最も高い業種は通信業・放送業、情報サービス業、 金融業・保険業と判明！～ | 株式会社サイバーセキュリティクラウド

経済産業省では、企業が組織体制を構築し、人材を確保するためのポイントをまとめた「サイバーセキュリティ体制構築・人材確保の手引き」を公開しています。

ガイドラインでは、経営者や経営層、セキュリティ責任者などに向けて、リスク管理体制の構築や人材の確保について、具体的な検討を行う際のポイントが解説しています。

また、経済産業省では、独立行政法人情報処理推進機構（IPA）とともに、「サイバーセキュリティ経営ガイドライン」を策定しています。

参考：サイバーセキュリティ経営ガイドラインと支援ツール（METI/経済産業省）

上記の資料を参考に、経営者によるリーダーシップのもと、組織体制の構築への取り組みを行うことが求められています。

サイバーセキュリティの脅威が多様化・複雑化し、セキュリティ対策強化の必要性が高まるなか、国内においては、セキュリティ人材の不足やセキュリティへの意識の低さといった複数の課題が残っています。
企業がサイバー攻撃による被害を防ぐために、経済産業省は「サイバーセキュリティ体制構築・人材確保の手引き」や「サイバーセキュリティ経営ガイドラインと支援ツール」を公開しています。サイバー攻撃は、どの企業であっても他人事ではありません。自社の事業を安全に継続するために、手引きを参考に経営者がリーダーシップをとり、具体的な取り組みへとつなげていきましょう。