2010年12月06日 09時00分 UPDATE
ニュース

NEWS日本企業のセキュリティ対策、最大の課題は人的リソース不足――NRIセキュア調査

NRIセキュアテクノロジーズは、2010年度の「企業における情報セキュリティ実態調査」を発表した。その中から見えた幾つかの傾向を紹介する。

[上口翔子,TechTargetジャパン]

 NRIセキュアテクノロジーズは12月3日、「企業における情報セキュリティ実態調査2010」を発表した。同調査はNRIセキュアが毎年行っているもので、今年で9回目となる。調査対象は東証1、2部上場企業を中心とした大手企業3000社(有効回答702社、回収率23.4%)。実施日は2010年8、9月。

 以下、調査から見えた気になる傾向を抜粋して紹介する。

最大の課題は「人的リソースの不足」。運用は「信頼できる専門家へ委託」傾向に

 企業がセキュリティ対策を実施する上で課題として挙げたのは、上位から順に「情報セキュリティ担当者など、人的リソースの不足」(48.4%)、「他社と比較して、自社がどれくらいのセキュリティレベルにあるか分からない」(44.0%)、「従業員の情報セキュリティ意識が低い」(40.8%)だった。予算不足や費用対効果の明確化よりも、人的リソースの確保や担当者の知識不足を課題としている企業が多いことが分かる。

 またこの結果を裏付けるように、運用面でも日本企業ならではの傾向が見られた。セキュリティ対策の運用を「すべて自社で行う方針」としているのは30.1%(N=641)で、2009年の36.9%(N=784)から6.8%減少した。一方、「自社で運用するものとアウトソースするものを明確に区分し、両者を使い分ける方針」としたのは2009年の37.8%が43.8%と、6.0%増加した。

alt 情報セキュリティの対策の運用方針。2009年と2010年の比較

 アウトソースを行っているもしくは予定している企業にその理由を聞いたところ「専門家に依頼した方が安全、確実なため」(74.8%)、「コスト削減のため」(45.7%)、「社内に適当な人材がいないため」(45.7%)と、専門サービスへの期待が高い傾向となった。

DLP(情報漏えい防止)製品は今後普及が進む可能性も

 セキュリティ製品の導入状況は、PC・サーバ類の対策製品では「ウイルス対策ソフト(クライアント型)」が98.9%とほぼすべての企業が導入していた。続いて「スパイウェア対策ソフト」が77.0%、「PCやサーバのログ取得・監査ツール」が(60.5%)と上位に挙げられた。

画像 NRIセキュアテクノロジーズ 事業開発部 マーケティング・コミュニケーション担当 根本仁美氏

 同社 事業開発部 マーケティング・コミュニケーション担当 根本仁美氏は、2008年からの経年変化を見ながら「『ログ監査』や『データアプリケーションへのアクセス管理ツール』『情報の不正な持ち出しを防止するためのツール』は、比較的増加率が高い」とし、「これらのツールは、PCやサーバへの不正なアクセスがないかチェックしたり、権限を持つユーザーのみが情報にアクセスできるようにするなど、故意の情報漏えいの防止に有効なツール。導入を予定している企業が多いことから、導入も進むのでは」(同社)と予測した。

 ネットワーク、Webサイトの対策製品では、「ファイアウォール」が95.8%、「通信経路の暗号化製品」が83.2%、「ウイルス対策製品(ゲートウェイ型)」が69.4%と上位に挙がった。全般的に2009年から大きな傾向の変化はなく、導入を予定または検討している企業もそれほど多くないことから、主要製品の導入は一巡したことがうかがえる。

 一方、「IDS/IPS(侵入検知/侵入防止)システム」「ネットワークの接続監視ツール・トラフィック監視ツール」については、導入を予定または検討している企業の割合が比較的多い傾向にあった。2010年に各社から新製品が発表されたDLP(Data Loss/Leakage Prevention)については、比較的新しいジャンルの製品であるため現状では導入率が7.0%と低いが、導入を予定または検討している企業の割合が21.4%と他製品と比較して高いことから、今後導入が進む可能性もある。

クラウド利用時に重視する要素、「セキュリティ監査」「第三者認証の取得」は2割にとどまる

 新たにASPやクラウドサービスを利用する際に重視する点については、上位に「月次費用」(85.7%)「提供されるサービスの品質がよいこと」(61.8%)「サービス継続性の保証」(60.9%)が挙げられた。「情報セキュリティ監査の実施状況」や「第三者認証(ISMS、プライバシーマークなど)の取得」については、「重視する」と回答した企業は2割未満にとどまり(それぞれ、19.5%、11.3%)。コストやサービス品質の確保などと比較した場合に、セキュリティ関連事項を重視する企業は少ない結果となった。

 なお、「企業における情報セキュリティ実態調査2010」の結果はNRIセキュアテクノロジーズのWebサイトにて公開されている。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news126.jpg

「楽天市場」に企業のブランドサイトを設置、楽天データマーケティングが「RMP-Brand Gateway」を提供開始
楽天データマーケティングは「楽天市場」において、企業がブランドサイトを設置できる広...

news131.jpg

広告配信のパフォーマンスを最大化する予算配分をAIで自動算出、サイバーエージェントがシステム提供
サイバーエージェントは、広告コンバージョン最大化を実現するAIシミュレーションシステ...

news130.jpg

アリババグループのTmallがデジタルマーケティング推進に向けて大王製紙、ピジョンと提携
アリババグループのEC部門であるTmallは、大王製紙およびピジョンと戦略提携意向書を締結...