日本企業のセキュリティ対策、最大の課題は人的リソース不足――NRIセキュア調査NEWS

NRIセキュアテクノロジーズは、2010年度の「企業における情報セキュリティ実態調査」を発表した。その中から見えた幾つかの傾向を紹介する。

2010年12月06日 09時00分 公開
[上口翔子,TechTargetジャパン]

 NRIセキュアテクノロジーズは12月3日、「企業における情報セキュリティ実態調査2010」を発表した。同調査はNRIセキュアが毎年行っているもので、今年で9回目となる。調査対象は東証1、2部上場企業を中心とした大手企業3000社(有効回答702社、回収率23.4%)。実施日は2010年8、9月。

 以下、調査から見えた気になる傾向を抜粋して紹介する。

最大の課題は「人的リソースの不足」。運用は「信頼できる専門家へ委託」傾向に

 企業がセキュリティ対策を実施する上で課題として挙げたのは、上位から順に「情報セキュリティ担当者など、人的リソースの不足」(48.4%)、「他社と比較して、自社がどれくらいのセキュリティレベルにあるか分からない」(44.0%)、「従業員の情報セキュリティ意識が低い」(40.8%)だった。予算不足や費用対効果の明確化よりも、人的リソースの確保や担当者の知識不足を課題としている企業が多いことが分かる。

 またこの結果を裏付けるように、運用面でも日本企業ならではの傾向が見られた。セキュリティ対策の運用を「すべて自社で行う方針」としているのは30.1%(N=641)で、2009年の36.9%(N=784)から6.8%減少した。一方、「自社で運用するものとアウトソースするものを明確に区分し、両者を使い分ける方針」としたのは2009年の37.8%が43.8%と、6.0%増加した。

alt 情報セキュリティの対策の運用方針。2009年と2010年の比較

 アウトソースを行っているもしくは予定している企業にその理由を聞いたところ「専門家に依頼した方が安全、確実なため」(74.8%)、「コスト削減のため」(45.7%)、「社内に適当な人材がいないため」(45.7%)と、専門サービスへの期待が高い傾向となった。

DLP(情報漏えい防止)製品は今後普及が進む可能性も

 セキュリティ製品の導入状況は、PC・サーバ類の対策製品では「ウイルス対策ソフト(クライアント型)」が98.9%とほぼすべての企業が導入していた。続いて「スパイウェア対策ソフト」が77.0%、「PCやサーバのログ取得・監査ツール」が(60.5%)と上位に挙げられた。

画像 NRIセキュアテクノロジーズ 事業開発部 マーケティング・コミュニケーション担当 根本仁美氏

 同社 事業開発部 マーケティング・コミュニケーション担当 根本仁美氏は、2008年からの経年変化を見ながら「『ログ監査』や『データアプリケーションへのアクセス管理ツール』『情報の不正な持ち出しを防止するためのツール』は、比較的増加率が高い」とし、「これらのツールは、PCやサーバへの不正なアクセスがないかチェックしたり、権限を持つユーザーのみが情報にアクセスできるようにするなど、故意の情報漏えいの防止に有効なツール。導入を予定している企業が多いことから、導入も進むのでは」(同社)と予測した。

 ネットワーク、Webサイトの対策製品では、「ファイアウォール」が95.8%、「通信経路の暗号化製品」が83.2%、「ウイルス対策製品(ゲートウェイ型)」が69.4%と上位に挙がった。全般的に2009年から大きな傾向の変化はなく、導入を予定または検討している企業もそれほど多くないことから、主要製品の導入は一巡したことがうかがえる。

 一方、「IDS/IPS(侵入検知/侵入防止)システム」「ネットワークの接続監視ツール・トラフィック監視ツール」については、導入を予定または検討している企業の割合が比較的多い傾向にあった。2010年に各社から新製品が発表されたDLP(Data Loss/Leakage Prevention)については、比較的新しいジャンルの製品であるため現状では導入率が7.0%と低いが、導入を予定または検討している企業の割合が21.4%と他製品と比較して高いことから、今後導入が進む可能性もある。

クラウド利用時に重視する要素、「セキュリティ監査」「第三者認証の取得」は2割にとどまる

 新たにASPやクラウドサービスを利用する際に重視する点については、上位に「月次費用」(85.7%)「提供されるサービスの品質がよいこと」(61.8%)「サービス継続性の保証」(60.9%)が挙げられた。「情報セキュリティ監査の実施状況」や「第三者認証(ISMS、プライバシーマークなど)の取得」については、「重視する」と回答した企業は2割未満にとどまり(それぞれ、19.5%、11.3%)。コストやサービス品質の確保などと比較した場合に、セキュリティ関連事項を重視する企業は少ない結果となった。

 なお、「企業における情報セキュリティ実態調査2010」の結果はNRIセキュアテクノロジーズのWebサイトにて公開されている。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/05/03 UPDATE

  1. 菫。鬆シ縺励※縺�◆Web繧オ繧、繝医′縺セ縺輔°縺ョ諢滓沒貅撰シ溘€€縲梧ーエ鬟イ縺ソ蝣エ蝙区判謦�€阪�謇句哨縺ィ縺ッ
  2. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  3. Android繧ケ繝槭�縺檎、コ縺�7縺、縺ョ窶懷些髯コ縺ェ蜈�€吮€昴→縺ッ�溘€€莉翫☆縺舌d繧九∋縺阪�繝ォ繧ヲ繧ァ繧「蟇セ遲�
  4. 譌・譛ャ縺ァ繧ょッセ遲悶′驕�l繧九€後≠縺ョ萓オ蜈・邨瑚キッ縲阪′諤・蠅冷€補€墓判謦�げ繝ォ繝シ繝励�豢サ蜍募ョ滓�
  5. 繝��繧ソ縺梧シ上∴縺�@縺溘i縲∽シ∵・ュ縺ッ縺ゥ繧後□縺第錐繧偵☆繧具シ溘€€IBM隱ソ譟サ縺ァ蛻、譏�
  6. 莠育ョ励d莠コ謇倶ク崎カウ縺ァ繧りォヲ繧√↑縺�€窟I繝ェ繧ケ繧ッ邂。逅�€阪€€2螟ァ繝輔Ξ繝シ繝�繝ッ繝シ繧ッ縺ョ豢サ逕ィ豕輔���
  7. 繝「繝舌う繝ォOS繧�ヶ繝ゥ繧ヲ繧カ繧医j縲梧ウ穂ココ蜷代¢陬ス蜩√€阪′蜊ア髯コ�溘€€繧シ繝ュ繝�う謾サ謦��讓咏噪縺悟、牙喧
  8. 謾サ謦�€��窶憺裸蟶ょ�エ窶昴€後ム繝シ繧ッWeb縲阪∈繧医≧縺薙◎縲€縺昴�蛻ゥ逕ィ譁ケ豕輔r隗」隱ャ
  9. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮Black Basta縺ョ莨夊ゥア縺梧オ∝�縲€譏弱i縺九↓縺ェ縺」縺滓判謦�€��窶懈悽髻ウ窶�
  10. 縲梧ュ蝣ア遯�叙蝙九�繝ォ繧ヲ繧ァ繧「縲阪→縲後Λ繝ウ繧オ繝�繧ヲ繧ァ繧「陲ォ螳ウ縲阪�髢「騾」縺梧オョ荳翫€€縺昴�螳滓�縺ッ��

ITmedia マーケティング新着記事

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...