SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

企業のリーダー自らがリスクを定期的に評価することが必須--日本IBM CISO(最高情報セキュリティ責任者)の我妻氏が解説

 


 日本IBMは11月6日、企業のCISO(最高情報セキュリティ責任者)に対する意識調査「2013年 IBM 最高情報セキュリティー責任者アセスメント」の結果を発表した。2012年に実施した「CISO Study 2012 セキュリティーとレジリエンス」に続いて2回目となる調査で、前回調査で回答した各国のセキュリティリーダーに対してより踏み込んだインタビューを行ったもの。

モバイルセキュリティに大きな注目と投資が集まっている

日本IBMでCISO(最高情報セキュリティ責任者)
を務める我妻 三佳氏

 日本IBMでCISOを務めるグローバル・テクノロジー・サービス事業 ITSデリバリー ユーザー&コミュニケーション・サービス担当理事の我妻三佳氏は、調査結果のポイントについて「CISOが企業のなかではっきりとしたポジションを持って取り組みを進めているケースは多くはない。現状では、CEOやCFO、COO、CIOなどの意見の調整役になっている。課題としては、セキュリティの評価をビジネスにどうフィードバックするかに頭を悩ませている」と説明した。

 調査対象の役職はCISOが42%、ITマネージャが24%、ITディレクターが20%、IT担当VP/エグゼクティブVPが15%。回答企業の83%が大企業(Large Enterprise)で、国別では米国、英国、ドイツ、日本の41名のセキュリティリーダーに聞いている。調査結果は、テクノロジーの利用動向についての「テクノロジー」、ビジネスへの関わりについての「ビジネス規範」、セキュリティリスクやビジネス・リスクをどう評価をするかについての「指標」の3つのカテゴリーに分けて行われた。

 まず、テクノロジーについては、IDやアクセス管理、ネットワークセキュリティを重視しており、戦略的な先端技術はまだ「非常に重要」とされる位置にまでは来ていないことがわかった。たとえば、「最重要」(上位3つの選択式)とされたテクノロジーは、多い順に、「企業のIDとアクセス管理」が51%、「ネットワーク侵入防止」が39%、ネットワーク脆弱性スキャンが39%などとなった。より戦略的、先進的な技術とされる「高度なマルウェア検出」は20%、セキュリティー・インテリジェンス・アナリティクスは15%にとどまっていた。報告書では「先進的なマルウェア検出やセキュリティ・インテリジェンス分析のようなものより、基礎的なテクノロジーのほうが重要と考えられている」としている。

 また、クラウドのセキュリティについては、76%の回答者が何らかのクラウド・セキュリティ・サービスを使用しており、導入を増やそうとしていることがわかった。「導入見込みが高い」サービスとしては、多い順に「アプリケーション脅威防止」が24%、「データ・モニタリングと監査」が20%、「連携したIDとアクセス管理」が15%となった。

 クラウドとともに懸念されるモバイルのセキュリティについては、「大きな注目と投資が集まっている」という。全体の25%の回答者が過去1年間にモバイルのセキュリティに関連する製品の導入を済ませており、76%はモバイルデバイスやデバイス内に保存されている機密情報の盗難が懸念事項だと回答した。

次のページ
企業のリーダー自らが、リスクを定期的に再評価することが必須

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

齋藤公二(サイトウコウジ)

インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5359 2013/11/28 17:18

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング