CISO に求める役割ベスト3とこれから求める役割(IPA) | ScanNetSecurity
2025.10.25(土)

CISO に求める役割ベスト3とこれから求める役割(IPA)

IPAは、「企業のCISO等やセキュリティ対策推進者に関する実態調査」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「企業のCISO等やセキュリティ対策推進者に関する実態調査」
「企業のCISO等やセキュリティ対策推進者に関する実態調査」 全 4 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は3月25日、「企業のCISO等やセキュリティ対策推進者に関する実態調査」の結果を発表した。同調査は2019年7月~2020年2月、国内のサイバーセキュリティ対策状況および、CISO等の在り方や動向について、文献調査/有識者・企業インタビュー調査/アンケート調査を実施したもの。

調査結果によると、現在、CISO等に求められる役割は、「経営層との橋渡し」がもっとも多く(45.5%)、「セキュリティ対策の推進(45.3%)」「セキュリティ目標・計画・予算の策定・評価(29.2%)」と続いた。また、今後はこれらの役割に加え、「セキュリティ人材の育成・確保(31.8%)」が特に重要視されている。

セキュリティ対策を推進する上での課題として認識されているものは「経営層のリスク感度が低い(9.7%)」「経営層にITやセキュリティの重要性を理解してもらえない(9.4%)」など、経営層のセキュリティに対する全般的なリスク認識は高まっている一方で、「リスクの見える化が困難/不十分(45.7%)」が最多であった。CISO等がいる組織においても、「セキュリティリスクの分析をしていない(16.5%)」「リスク分析を行っていても、その結果を事業リスク評価に役立てていない(30.7%)」という実態も明らかになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop