設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA) | ScanNetSecurity
2021.09.19(日)

設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA)

IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
現在重要視されているCISOの役割
現在重要視されているCISOの役割 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月13日、「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。同調査は2016年10月上旬~11月上旬、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象にWebアンケートなどにより実施したもの。

調査結果によると、現在CISOに期待されている役割やスキルでは、「セキュリティ技術分析・評価(52.0%)」「セキュリティ目標・計画・予算の策定・評価(40.8%)」「リスク分析・評価(35.5%)」が上位を占め、「セキュリティ部門と経営層をつなぐ橋渡し」の役割は17.9%、「事業目標との整合」は14.3%など、セキュリティに偏重している状況が明らかになった。

また、CISOが任命されている組織の割合は、米国が95.2%、欧州が84.6%であるのに対し、日本は62.6%と20ポイント以上の差があった。さらに日本では専任のCISOより兼任のCISOが多い結果となっている(兼任CISOの割合:米国16.5%、欧州17.5%、日本34.7%)。CSIRTについては、「設置したCSIRTが期待を満たしている」と答えた割合は、米国は60.8%、欧州は45.4%であるのに対し、日本は18.4%と2割に満たなかった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

    Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

ランキングをもっと見る