日本標準産業分類別、15産業のセキュリティ対策ベンチマーク統計(IPA)
IPAは、「情報セキュリティ対策ベンチマークVer.5.0」における診断データの統計情報を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
利用状況は直近(2019年度)で、ログインIDを登録せずに実施する「一時利用」が1,290件、ログインIDを登録して実施する「登録利用」が596件となっている。IPAでは利用した企業について、入力された数値による企業規模や産業別のほか、高水準のセキュリティレベルが要求される層「グループ I」、相応の水準のセキュリティレベルが望まれる層「グループ II」、情報セキュリティ対策が喫緊の課題でない層「グループ III」に分類している。
統計情報は、企業規模別のほか産業別の詳細な結果も掲載される。企業規模別では、中小企業(従業員数300名以下)では、「不正プログラム対策」「ネットワークのアクセス制御」「従業者との契約」「データへのアクセス」「業務アプリへのアクセス」といった項目が高い数値となっている。大企業(従業員数300名を超える)では、「不正プログラム対策」「ネットワークのアクセス制御」「従業者との契約」「通信ネットワーク保護策」「建物等のセキュリティ」が高かった。なお、いずれもIPAによる「望まれる水準」を満たしていなかった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/