設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA)
IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。
調査・レポート・白書
調査・ホワイトペーパー

調査結果によると、現在CISOに期待されている役割やスキルでは、「セキュリティ技術分析・評価(52.0%)」「セキュリティ目標・計画・予算の策定・評価(40.8%)」「リスク分析・評価(35.5%)」が上位を占め、「セキュリティ部門と経営層をつなぐ橋渡し」の役割は17.9%、「事業目標との整合」は14.3%など、セキュリティに偏重している状況が明らかになった。
また、CISOが任命されている組織の割合は、米国が95.2%、欧州が84.6%であるのに対し、日本は62.6%と20ポイント以上の差があった。さらに日本では専任のCISOより兼任のCISOが多い結果となっている(兼任CISOの割合:米国16.5%、欧州17.5%、日本34.7%)。CSIRTについては、「設置したCSIRTが期待を満たしている」と答えた割合は、米国は60.8%、欧州は45.4%であるのに対し、日本は18.4%と2割に満たなかった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染
-
GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定
-
「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
-
JR東日本グループ「VIEW’s NET」に不正ログイン被害
-
かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)
-
複数の Qualcomm 製品に複数の脆弱性
-
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
-
小中学校の校務ネットワークにランサムウェア攻撃
-
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
-
7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認