CSIRTを構築済みの企業が4割を超える--実態調査(NRIセキュア)
NRIセキュアは、「企業における情報セキュリティ実態調査 2014」の結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
「予算・人材」では、セキュリティ関連投資額を増やす企業が全体の31.4%と前年の26.1%から増加した。一方で8割以上の企業が情報セキュリティ人材が不足していると回答しており、特に不足しているのは「脅威情報収集・伝達やインシデント対応する人材」としている。「セキュリティ戦略」では、本年度重視するセキュリティ対策は「スマートデバイス利用時のセキュリティ対策・ルール整備」が1位となり、昨年の調査で1位だった「社内セキュリティ人材の育成・従業員のセキュリティ教育」は2位となっている。
「第3のプラットフォーム&新技術」では、モバイルデバイスやクラウドサービスの業務利用がより顕著になっている。「サイバーセキュリティ」では、CSIRTを構築済みであると回答した企業が、昨年度の19.0%から2.2倍の41.8%と大幅な伸びを見せた。その主な目的には、「インシデントに対し迅速に対応できる」「組織としてインシデントに対応できる」「インシデント対応フローが明確になる」といった回答が多かった。「グローバル・ガバナンス」では、日本から離れ、出資比率が低くなるほど統制できている割合が低くなるという傾向が続いている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題