CISO に求める役割ベスト3とこれから求める役割(IPA) | ScanNetSecurity
2020.06.01(月)

CISO に求める役割ベスト3とこれから求める役割(IPA)

IPAは、「企業のCISO等やセキュリティ対策推進者に関する実態調査」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
「企業のCISO等やセキュリティ対策推進者に関する実態調査」
「企業のCISO等やセキュリティ対策推進者に関する実態調査」 全 4 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は3月25日、「企業のCISO等やセキュリティ対策推進者に関する実態調査」の結果を発表した。同調査は2019年7月~2020年2月、国内のサイバーセキュリティ対策状況および、CISO等の在り方や動向について、文献調査/有識者・企業インタビュー調査/アンケート調査を実施したもの。

調査結果によると、現在、CISO等に求められる役割は、「経営層との橋渡し」がもっとも多く(45.5%)、「セキュリティ対策の推進(45.3%)」「セキュリティ目標・計画・予算の策定・評価(29.2%)」と続いた。また、今後はこれらの役割に加え、「セキュリティ人材の育成・確保(31.8%)」が特に重要視されている。

セキュリティ対策を推進する上での課題として認識されているものは「経営層のリスク感度が低い(9.7%)」「経営層にITやセキュリティの重要性を理解してもらえない(9.4%)」など、経営層のセキュリティに対する全般的なリスク認識は高まっている一方で、「リスクの見える化が困難/不十分(45.7%)」が最多であった。CISO等がいる組織においても、「セキュリティリスクの分析をしていない(16.5%)」「リスク分析を行っていても、その結果を事業リスク評価に役立てていない(30.7%)」という実態も明らかになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  2. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  3. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  4. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  7. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  8. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. 外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)

    外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)

ランキングをもっと見る