CSIRTを構築済みの企業が4割を超える--実態調査（NRIセキュア）

NRIセキュアは、「企業における情報セキュリティ実態調査 2014」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.1.28 Wed 8:00

Q.情報セキュリティ関連投資額は、昨年度と比較してどうなるか(単一回答)(n=660) 全 4 枚拡大写真

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は1月27日、「企業における情報セキュリティ実態調査 2014」の結果を発表した。本調査は2014年8月29日から10月17日まで、東証一部・二部上場企業を中心とする3,000社の情報システム・情報セキュリティ担当者を対象に、郵送およびWebアンケートにより実施したもの。回答企業数は660社。レポートでは、調査結果を「予算・人材」「セキュリティ戦略」「第3のプラットフォーム＆新技術」「サイバーセキュリティ」「グローバル・ガバナンス」の5つの項目に分けて解説している。

「予算・人材」では、セキュリティ関連投資額を増やす企業が全体の31.4％と前年の26.1％から増加した。一方で8割以上の企業が情報セキュリティ人材が不足していると回答しており、特に不足しているのは「脅威情報収集・伝達やインシデント対応する人材」としている。「セキュリティ戦略」では、本年度重視するセキュリティ対策は「スマートデバイス利用時のセキュリティ対策・ルール整備」が1位となり、昨年の調査で1位だった「社内セキュリティ人材の育成・従業員のセキュリティ教育」は2位となっている。

「第3のプラットフォーム＆新技術」では、モバイルデバイスやクラウドサービスの業務利用がより顕著になっている。「サイバーセキュリティ」では、CSIRTを構築済みであると回答した企業が、昨年度の19.0％から2.2倍の41.8％と大幅な伸びを見せた。その主な目的には、「インシデントに対し迅速に対応できる」「組織としてインシデントに対応できる」「インシデント対応フローが明確になる」といった回答が多かった。「グローバル・ガバナンス」では、日本から離れ、出資比率が低くなるほど統制できている割合が低くなるという傾向が続いている。

《吉澤亨史（ Kouji Yoshizawa ）》