NRIセキュアテクノロジーズは、2010年度の「企業における情報セキュリティ実態調査」を発表した。その中から見えた幾つかの傾向を紹介する。
NRIセキュアテクノロジーズは12月3日、「企業における情報セキュリティ実態調査2010」を発表した。同調査はNRIセキュアが毎年行っているもので、今年で9回目となる。調査対象は東証1、2部上場企業を中心とした大手企業3000社(有効回答702社、回収率23.4%)。実施日は2010年8、9月。
以下、調査から見えた気になる傾向を抜粋して紹介する。
企業がセキュリティ対策を実施する上で課題として挙げたのは、上位から順に「情報セキュリティ担当者など、人的リソースの不足」(48.4%)、「他社と比較して、自社がどれくらいのセキュリティレベルにあるか分からない」(44.0%)、「従業員の情報セキュリティ意識が低い」(40.8%)だった。予算不足や費用対効果の明確化よりも、人的リソースの確保や担当者の知識不足を課題としている企業が多いことが分かる。
またこの結果を裏付けるように、運用面でも日本企業ならではの傾向が見られた。セキュリティ対策の運用を「すべて自社で行う方針」としているのは30.1%(N=641)で、2009年の36.9%(N=784)から6.8%減少した。一方、「自社で運用するものとアウトソースするものを明確に区分し、両者を使い分ける方針」としたのは2009年の37.8%が43.8%と、6.0%増加した。
アウトソースを行っているもしくは予定している企業にその理由を聞いたところ「専門家に依頼した方が安全、確実なため」(74.8%)、「コスト削減のため」(45.7%)、「社内に適当な人材がいないため」(45.7%)と、専門サービスへの期待が高い傾向となった。
セキュリティ製品の導入状況は、PC・サーバ類の対策製品では「ウイルス対策ソフト(クライアント型)」が98.9%とほぼすべての企業が導入していた。続いて「スパイウェア対策ソフト」が77.0%、「PCやサーバのログ取得・監査ツール」が(60.5%)と上位に挙げられた。
同社 事業開発部 マーケティング・コミュニケーション担当 根本仁美氏は、2008年からの経年変化を見ながら「『ログ監査』や『データアプリケーションへのアクセス管理ツール』『情報の不正な持ち出しを防止するためのツール』は、比較的増加率が高い」とし、「これらのツールは、PCやサーバへの不正なアクセスがないかチェックしたり、権限を持つユーザーのみが情報にアクセスできるようにするなど、故意の情報漏えいの防止に有効なツール。導入を予定している企業が多いことから、導入も進むのでは」(同社)と予測した。
ネットワーク、Webサイトの対策製品では、「ファイアウォール」が95.8%、「通信経路の暗号化製品」が83.2%、「ウイルス対策製品(ゲートウェイ型)」が69.4%と上位に挙がった。全般的に2009年から大きな傾向の変化はなく、導入を予定または検討している企業もそれほど多くないことから、主要製品の導入は一巡したことがうかがえる。
一方、「IDS/IPS(侵入検知/侵入防止)システム」「ネットワークの接続監視ツール・トラフィック監視ツール」については、導入を予定または検討している企業の割合が比較的多い傾向にあった。2010年に各社から新製品が発表されたDLP(Data Loss/Leakage Prevention)については、比較的新しいジャンルの製品であるため現状では導入率が7.0%と低いが、導入を予定または検討している企業の割合が21.4%と他製品と比較して高いことから、今後導入が進む可能性もある。
新たにASPやクラウドサービスを利用する際に重視する点については、上位に「月次費用」(85.7%)「提供されるサービスの品質がよいこと」(61.8%)「サービス継続性の保証」(60.9%)が挙げられた。「情報セキュリティ監査の実施状況」や「第三者認証(ISMS、プライバシーマークなど)の取得」については、「重視する」と回答した企業は2割未満にとどまり(それぞれ、19.5%、11.3%)。コストやサービス品質の確保などと比較した場合に、セキュリティ関連事項を重視する企業は少ない結果となった。
なお、「企業における情報セキュリティ実態調査2010」の結果はNRIセキュアテクノロジーズのWebサイトにて公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...