CSIRTを構築済みの企業が4割を超える--実態調査(NRIセキュア)
NRIセキュアは、「企業における情報セキュリティ実態調査 2014」の結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
「予算・人材」では、セキュリティ関連投資額を増やす企業が全体の31.4%と前年の26.1%から増加した。一方で8割以上の企業が情報セキュリティ人材が不足していると回答しており、特に不足しているのは「脅威情報収集・伝達やインシデント対応する人材」としている。「セキュリティ戦略」では、本年度重視するセキュリティ対策は「スマートデバイス利用時のセキュリティ対策・ルール整備」が1位となり、昨年の調査で1位だった「社内セキュリティ人材の育成・従業員のセキュリティ教育」は2位となっている。
「第3のプラットフォーム&新技術」では、モバイルデバイスやクラウドサービスの業務利用がより顕著になっている。「サイバーセキュリティ」では、CSIRTを構築済みであると回答した企業が、昨年度の19.0%から2.2倍の41.8%と大幅な伸びを見せた。その主な目的には、「インシデントに対し迅速に対応できる」「組織としてインシデントに対応できる」「インシデント対応フローが明確になる」といった回答が多かった。「グローバル・ガバナンス」では、日本から離れ、出資比率が低くなるほど統制できている割合が低くなるという傾向が続いている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/