CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA)

IPAは、「企業のCISOやCSIRTに関する実態調査2016」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
CSIRT 等の有効性の全体評価
CSIRT 等の有効性の全体評価 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は5月10日、「企業のCISOやCSIRTに関する実態調査2016」を公開した。同調査は2015年11月中旬~12月下旬、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象にWebアンケートや文献、ヒアリングにより実施したもの。調査結果によると、CISOが経営層として任命されている企業では、情報セキュリティ対策の実施率が、CISOが任命されていない企業の約2倍であった。これは日・米・欧で共通の傾向となっている。

CSIRTについては、米国、欧州では約半数が「期待したレベルを満たしている」と答えているが、日本では14%にとどまった。また、CSIRTなどの有効性を左右する要素では、「能力・スキルのある人員の確保」と回答した割合が日本では73.3%と非常に高かった(米国:56.8%、欧州:54.2%)。同様に「情報セキュリティ人材のスキル面等の質的充足度が十分である」と回答した日本の企業は、欧米の半分以下となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  9. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  10. 2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由  ~ 診断内製化の成功ポイント

    2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイントPR

ランキングをもっと見る