SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ


 IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企業や業種によっては対策の遅れも目立つなどの現状が浮き彫りとなった 。

セキュリティ被害の重大化が進んでいる

 今回の調査は2016年1月に実施、インターネットによるWeb調査で行った。有効回答数は688件(企業)。  

 まずは組織体制。CIOあるいはCSOを設置している企業は全体の44.3%で、半数以上はいずれも設置していないという状況にある。経営者へセキュリティに関する報告頻度については「四半期に一度」以上と回答したのは47.3%で半数弱。アメリカでは同回答は半数を超えており、日本は少し及ばない。

 一方、日本で「報告していない」という回答が19.3%という気になる結果もあった。同社リサーチマネージャ ソフトウェア&セキュリティグループ 登坂氏によると、従業員規模が大きいほどCIOやCSOを設置している企業が多く、報告頻度も高い傾向にあるという。  

IDC Japan リサーチマネージャ ソフトウェア&セキュリ ティグループ 登坂 恒夫氏

IDC Japan リサーチマネージャ
ソフトウェア&セキュリティグループ 登坂 恒夫氏

 情報セキュリティ投資動向で見ると、2015年と比較して2016年は全体では増加傾向ではあるものの、6割以上の企業は「増減なし」と回答している。「増減なし」は登坂氏の分析によると「前年と同額で既存のセキュリティ対策を継続している」という状況のようだ。増加の企業では明確な目的を持ち投資を増やしていると考えられる。  

 投資の内容を見ると、全体ではまだネットワークセキュリティなど外部脅威対策に重点が置かれており、内部脅威対策はまだ遅れている。「セキュリティ投資を増やす」と回答した企業で見ると、昨年では「モバイル デバイス管理」が上位だったのに対し、2016年では「ウィルス対策」「脆弱性管理」が同率トップに並んだ。登坂氏は「標的型攻撃への危機感」が背景にあると見ている。  

 実際に遭遇した被害についての調査結果もあった。2015年と2016年で比較すると、ウィルス感染は減少している(28.5%→20.6%)。一方、サーバーへの不正侵入は増加している(7.6%→10.6%)。数としてはそう多くないものの、サーバーへの攻撃が増えているのは気になるところだ。なお被害を受けたサーバーはファイルサーバーが最も多く、以降はWebアプリケーションサーバー、データベースサーバー、業務アプリケーションサーバーと続く。  

 被害の発見方法を見ると、セキュリティシステムによるインシデント検出が最も多く、前年比で見ても増えている(45.7%→57.1%)。SIEM(Security Information and Event Management)の導入が進み、効果を出し てきているようだ。ただし発見から収束までの時間は微増ではあるものの伸びており、登坂氏は「セキュリティ被害の重大化が進んでいます」と指摘する。  

 興味深いのはサイバー保険の加入状況だ。情報漏えいやサイバー攻撃に対応した保険商品がある。サイバー攻撃の被害に遭った場合、漏えいしたデータは戻らないものの、事業停止に伴う利益損失、おわび費用、訴訟対策費用、フォレンジック費用などが保障の対象とされている。基本的には損害保険の一種であり、既存の損害保険の特約となっている形もある。2015年6月に情報処理推進機構(IPA)が実施した調査によると、サイバー保険の認知度は全体の28%でまだ低い。

次のページ
情報セキュリティ対策は二極化傾向に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7959 2016/05/07 13:13

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング