株式会社ハーツユナイテッドグループ(本社所在地:東京都新宿区、代表取締役社長 CEO:玉塚 元一、東証第一部:証券コード3676)の子会社で、システムテストサービスを提供する株式会社デジタルハーツ (以下、「デジタルハーツ」)は、経済産業省(以下、「経産省」)の「イノベーション経営の実現に関する調査研究」において、中小企業におけるセキュリティリスクの実態調査を担当し、同調査結果のレポートを経産省に提供しましたので、本日お知らせします。
■中小企業における情報セキュリティ対策実施状況調査結果サマリー
本調査の結果、適切なセキュリティ対策を実施できている中小企業は極めて少ないという実態が明らかになりました。その要因として、中小企業においては、(1)具体的かつ適切なセキュリティ対策を実行するための知見や人材が不足している (2)現在市場に提供されているセキュリティソリューションの多くが多額の費用がかかり導入しずらい (3)専門人材がいないため導入コストを鑑みた最適なサービスやツールの選定、その後の運用ができない、といった点が挙げられます。
【Point1】
多くの企業において、エンドポイントセキュリティ等部分的な対策は実施されている一方、多層防御の観点における十分な対策がなされておらず、サイバー攻撃への防御策としては脆弱な状態
(セキュリティ対策状況) ※導入率について記載
・エンドポイントセキュリティ 90%
・FireWall 80%
・電子メールのセキュリティ対策 50%
・UTM(統合脅威管理) 10%
・社内NWへの不正接続対策 10%
・その他、多層防御の実施 10%
【Point2】
保有するIT機器の正確な把握やセキュリティ対策の適切な維持・運用・保守ができている企業はごくわずか
(セキュリティの維持や運用・保守状況) ※適用率について記載
・保有IT資産の正確な把握状況 20%
・PCやサーバーなどへの定期的なパッチ適用状況 40%
・セキュリティに関する定期的な見直しの実施状況 10%
【Point3】
すべての企業において、IT資産に何らかの脆弱性を検出
危険度の高いものも多数確認されるなど、潜在的な脆弱性があることが判明
■調査対象及び調査方法
調査対象:業種や従業員数等を勘案せず、無作為に選定した中小企業
調査方法:(1)IT資産の保有状況やセキュリティ対策の適用状況に関するヒアリング
(2)エフセキュア株式会社の脆弱性診断ツール「F-Secure Radar」を活用した実地調査
■デジタルハーツが本調査を担当した背景
デジタルハーツは、ソフトウェアの不具合を検出するシステムテスト事業を展開しており、WEBシステムやアプリケーション等の外部脆弱性診断においても豊富な実績があります。
また、昨今では、情報機器の管理ミスや紛失などを要因とする情報漏洩リスクが高まっていることから、セキュリティ分野のリーディングカンパニーであるエフセキュア株式会社との業務提携を通じ、企業の社内IT資産に内在する脆弱性の有無、未適用のセキュリティパッチなどを検知する内部脆弱性診断サービスも開始しており、顧客企業のセキュリティに関する課題を総合的に解決できる体制の構築に努めています。
今回、これらのセキュリティ分野における様々な取り組みやサービス提供体制が評価され、経産省の「イノベーション経営の実現に関する調査研究」において、中小企業のセキュリティリスクの実態調査をデジタルハーツが担当することとなりました。
【本件に関する問い合わせ先】
株式会社ハーツユナイテッドグループ IR広報室 安丸
電話:03-3373-0081(月~金:9時半~18時半/土日祝:休日)
E-mail:ir_info@heartsunitedgroup.com
【株式会社ハーツユナイテッドグループ概要】
ハーツユナイテッドグループHP:http://www.heartsunitedgroup.co.jp/
設立:2013年10月1日
代表取締役社長 CEO:玉塚 元一
本社所在地:東京都新宿区西新宿三丁目20番2号
グループ会社の事業内容:デバッグ事業、メディア事業、クリエイティブ事業及びその他の事業
(※)各社の会社名、サービス・製品名は各社の商標または登録商標です。
■中小企業における情報セキュリティ対策実施状況調査結果サマリー
本調査の結果、適切なセキュリティ対策を実施できている中小企業は極めて少ないという実態が明らかになりました。その要因として、中小企業においては、(1)具体的かつ適切なセキュリティ対策を実行するための知見や人材が不足している (2)現在市場に提供されているセキュリティソリューションの多くが多額の費用がかかり導入しずらい (3)専門人材がいないため導入コストを鑑みた最適なサービスやツールの選定、その後の運用ができない、といった点が挙げられます。
【Point1】
多くの企業において、エンドポイントセキュリティ等部分的な対策は実施されている一方、多層防御の観点における十分な対策がなされておらず、サイバー攻撃への防御策としては脆弱な状態
(セキュリティ対策状況) ※導入率について記載
・エンドポイントセキュリティ 90%
・FireWall 80%
・電子メールのセキュリティ対策 50%
・UTM(統合脅威管理) 10%
・社内NWへの不正接続対策 10%
・その他、多層防御の実施 10%
【Point2】
保有するIT機器の正確な把握やセキュリティ対策の適切な維持・運用・保守ができている企業はごくわずか
(セキュリティの維持や運用・保守状況) ※適用率について記載
・保有IT資産の正確な把握状況 20%
・PCやサーバーなどへの定期的なパッチ適用状況 40%
・セキュリティに関する定期的な見直しの実施状況 10%
【Point3】
すべての企業において、IT資産に何らかの脆弱性を検出
危険度の高いものも多数確認されるなど、潜在的な脆弱性があることが判明
■調査対象及び調査方法
調査対象:業種や従業員数等を勘案せず、無作為に選定した中小企業
調査方法:(1)IT資産の保有状況やセキュリティ対策の適用状況に関するヒアリング
(2)エフセキュア株式会社の脆弱性診断ツール「F-Secure Radar」を活用した実地調査
■デジタルハーツが本調査を担当した背景
デジタルハーツは、ソフトウェアの不具合を検出するシステムテスト事業を展開しており、WEBシステムやアプリケーション等の外部脆弱性診断においても豊富な実績があります。
また、昨今では、情報機器の管理ミスや紛失などを要因とする情報漏洩リスクが高まっていることから、セキュリティ分野のリーディングカンパニーであるエフセキュア株式会社との業務提携を通じ、企業の社内IT資産に内在する脆弱性の有無、未適用のセキュリティパッチなどを検知する内部脆弱性診断サービスも開始しており、顧客企業のセキュリティに関する課題を総合的に解決できる体制の構築に努めています。
今回、これらのセキュリティ分野における様々な取り組みやサービス提供体制が評価され、経産省の「イノベーション経営の実現に関する調査研究」において、中小企業のセキュリティリスクの実態調査をデジタルハーツが担当することとなりました。
【本件に関する問い合わせ先】
株式会社ハーツユナイテッドグループ IR広報室 安丸
電話:03-3373-0081(月~金:9時半~18時半/土日祝:休日)
E-mail:ir_info@heartsunitedgroup.com
【株式会社ハーツユナイテッドグループ概要】
ハーツユナイテッドグループHP:http://www.heartsunitedgroup.co.jp/
設立:2013年10月1日
代表取締役社長 CEO:玉塚 元一
本社所在地:東京都新宿区西新宿三丁目20番2号
グループ会社の事業内容:デバッグ事業、メディア事業、クリエイティブ事業及びその他の事業
(※)各社の会社名、サービス・製品名は各社の商標または登録商標です。
