リスク管理に取り組む企業がツール選択でつまずくポイント:企業のITリスク管理に関するアンケート調査リポート
東日本大震災後に行った「企業のITリスク管理」に関する調査では、システムの可用性向上に取り組む予定の企業が多く、セキュリティ面では情報漏えいに対する不安が高いことが分かった。
TechTargetジャパンは2011年3月30日から4月12日、会員を対象に「企業のITリスク管理」に関するアンケート調査を実施した。本稿では、調査結果の一部を抜粋して紹介する。
調査概要
目的:TechTargetジャパン会員が課題とするITリスク項目と課題解決のために導入中/導入予定のITツールを調査するため
方法:Webによるアンケート
調査対象:TechTargetジャパン会員
調査期間:2011年3月30日(水)〜4月12日(火)
有効回答数:137件
※回答の比率(%)は小数点第2位を四捨五入し、小数点第1位まで表示しているため、比率の合計が100.0%にならない場合があります。
なお、調査結果から浮かび上がった幾つかの課題に対し、ソリューションベンダーからの回答も寄せられている。こちらも併せてご覧頂きたい。
約半数がシステムの可用性向上に取り組む予定
実施中/実施予定(新規・追加含む)のITリスク管理について聞いたところ、実施中は「セキュリティ強化」「バックアップ&リカバリ」が共に上位で67.9%が取り組んでいた。実施予定は「システムの可用性向上(運用管理)」が最も高く45.3%だった。19.7%の回答者については、今後行う予定のリスク管理項目は「特になし」としている。
ITリスク管理を実施する上で障壁となる点は、半数以上が「適切な予算」(61.3%)、「必要な人的リソースの確保」(56.2%)、「組織全体の意識向上・従業員の理解」(51.1%)を挙げている。このことから、システムの可用性向上やセキュリティ強化の必要性は感じてはいるものの、コスト面の問題がITリスク管理を実行する上で障壁となっていることが分かる。ITリスク管理を実施する上で導入するツールについても、ITリスク管理ツール未導入者(n=29)の44.8%が「専用ツールのコストが高い」ことを理由に、ツール導入を断念していると回答している。
セキュリティ面で最も心配な事項は「情報漏えい」
今後取り組む予定のITリスク管理のうち、「コンプライアンス向上」「セキュリティ強化」について具体的な事柄を聞いたところ、同分野で最も関心が高いのは「情報漏えい対策」(61.0%)だった。その他、「セキュリティの可視化・ログ管理」(44.1%)、「システム障害対策」(42.4%)についても課題と捉えている企業が多かった。
ITリスク管理への対応として「ログ管理ツール」を選択する傾向に
ITリスク管理を実施するに当たり導入(実施)中/予定のITリスク管理ツール、サービスについては、現状で導入率が最も高いのが「ログ管理ツール」(49.6%)だった。導入予定は、いずれも20%以下と水準は低いが「変更管理ツール」「ログ管理ツール」が19.0%で上位に挙がった。
また、リスクマネジメントツールは現状導入率が5.1%だが、15.3%は今後導入を検討と意欲が高い傾向にある。
企業のITリスク管理に関するアンケート調査の詳細な結果は以下からダウンロードできる(TechTargetジャパン会員限定)。
本稿では紹介しきれなかったさまざまなアンケート結果と共にアンケート回答者の詳細な属性も紹介されているので、ぜひ参照されたい。
Copyright © ITmedia, Inc. All Rights Reserved.