SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

米・豪はCISO設置9割も日本は約4割 NRIセキュアが企業の「情報セキュリティ実態調査」を発表

 NRIセキュアは、2022年7月から9月にかけて、日本、アメリカ、オーストラリア3ヵ国の企業計2,877社を対象に、情報セキュリティに関する実態調査を実施、その結果を発表した。調査では主に、以下の3点が挙げられている。

CISOの設置割合が約4割にとどまる日本企業(米・豪は9割以上)

 CISOを設置している企業の割合は、日本では全体の39.4%となり、アメリカの96.2%やオーストラリアの96.0%と比べて大幅に低い結果となった。日本企業においては、従業員規模別に見ると従業員が1万人以上の企業でも、CISOの設置割合は65.3%にとどまっている。

CISO(最高情報セキュリティ責任者)を設置している企業の割合
CISO(最高情報セキュリティ責任者)を設置している企業の割合

日本企業の9割はセキュリティ人材が不足していると感じ、過去10年以上改善が見られない

 情報セキュリティの管理や社内システムのセキュリティ対策に従事する人材の充足状況について、「どちらかといえば不足している」と「不足している」を合計した回答割合は、日本企業で89.8%となり、前年度の90.4%とほぼ同水準だったという。アメリカの9.7%、オーストラリアの10.8%と比較して、日本では圧倒的なセキュリティ人材不足の課題が浮き彫りとなった。なおこの状況は、2012年度の調査においても84.4%であったことから、過去10年以上改善が見られていないとしている。 

セキュリティ人材の充足状況(国別)
セキュリティ人材の充足状況(国別)

 また、セキュリティ人材が不足していると感じる日本企業に対して、不足している人材の種別を調査したところ、「セキュリティ戦略・企画を策定する人」が最も多く50.9%、続いて「セキュリティリスクを評価・監査する人」が38.0%となり、マネジメント層の不足が結果に表れている。

日本企業で不足しているセキュリティ人材の種別 ※セキュリティ人材が 「不足している」 「どちらかといえば不足している」と回答した企業に限定
日本企業で不足しているセキュリティ人材の種別 ※セキュリティ人材が 「不足している」 「どちらかといえば不足している」と回答した企業に限定

新規セキュリティ対策への投資予算は、2021年度よりも増加

 日本企業が新規のセキュリティ対策に投資する予算について、前年度との変化を尋ねたところ、2021年度の調査と比べて「増加した、または増加する見込み」と回答した割合が高い結果となった。この傾向は、自社の情報システムのうち、コーポレートITおよびビジネスITのどちらの用途にも見られ、また従業員規模が大きい企業ほど、「増加」とする回答の割合が高くなっているとのこと。

日本企業で不足しているセキュリティ人材の種別 ※セキュリティ人材が 「不足している」 「どちらかといえば不足している」と回答した企業に限定日本企業における新規セキュリティ対策の予算の変化(情報システムの用途別、従業員規模別に前年度調査結果と対比)
日本企業における新規セキュリティ対策の予算の変化(情報システムの用途別、従業員規模別に前年度調査結果と対比)

 新規セキュリティ対策への投資予算が前年度と比べて増加傾向にある理由として同社は、2022年2月以降の国際情勢を踏まえたサイバー攻撃による脅威の高まりや、頻発するセキュリティ事故、DX推進やIT利活用に伴うアタックサーフェス拡大への対策が迫られたことを挙げている。

【関連記事】
NRI、キューブシステムと資本業務提携契約を結ぶ 両社の継続的な関係を強化
大手企業の49%が2023年度はIT投資を「増加する」と予測──NRIユーザ企業のIT活用実態調査
NRIセキュア、短期間・低コスト・低作業負荷を掲げた工場向けセキュリティアセスメントサービスを発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17106 2022/12/13 14:55

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング