設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA) | ScanNetSecurity
2026.07.09(木)

設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA)

IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
現在重要視されているCISOの役割
現在重要視されているCISOの役割 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月13日、「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。同調査は2016年10月上旬~11月上旬、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象にWebアンケートなどにより実施したもの。

調査結果によると、現在CISOに期待されている役割やスキルでは、「セキュリティ技術分析・評価(52.0%)」「セキュリティ目標・計画・予算の策定・評価(40.8%)」「リスク分析・評価(35.5%)」が上位を占め、「セキュリティ部門と経営層をつなぐ橋渡し」の役割は17.9%、「事業目標との整合」は14.3%など、セキュリティに偏重している状況が明らかになった。

また、CISOが任命されている組織の割合は、米国が95.2%、欧州が84.6%であるのに対し、日本は62.6%と20ポイント以上の差があった。さらに日本では専任のCISOより兼任のCISOが多い結果となっている(兼任CISOの割合:米国16.5%、欧州17.5%、日本34.7%)。CSIRTについては、「設置したCSIRTが期待を満たしている」と答えた割合は、米国は60.8%、欧州は45.4%であるのに対し、日本は18.4%と2割に満たなかった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop