中堅中小企業におけるセキュリティ対策状況

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

中堅中小企業におけるセキュリティ対策状況

2011/06/28


 キーマンズネットでは、2011年4月12日〜 2011年4月19日にかけて、従業員数1000名以下の企業に対して「中堅中小企業のセキュリティ対策」に関するアンケートを実施した(有効回答数:607)。回答者の顔ぶれは、情報システム部門が全体の63.9%、一般部門が36.1%という構成比であった。今回、お聞きしたのは「運用方針」、「発生した事件・事故」、「実施している対策」など、セキュリティ対策状況を把握するための質問。その結果、全体で56%の企業がセキュリティ対策をすべて自社で運用しており、「クライアントPCのウイルス感染」が多く、半数以上の企業で事件・事故を想定した対策を実施していないことが明らかになった。

※「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

56%がセキュリティ対策を「すべて自社で運用」

 最初に、従業員数1000名以下の中堅中小企業にセキュリティ対策の運用方針について尋ねてみたところ、図1のような結果が得られた。1位は「すべて自社で運用している」で56.2%、2位は「自社で運用するものと外部委託するものを明確に区分し、両者を使い分けている」で22.4%、3位は「特になし」で10.4%、4位は「現在は自社で運用しているが、将来的には外部委託したい」で6.8%と続いた。

図1 セキュリティ対策の運用方針

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の運用方針

 続いて、セキュリティ対策の運用を「すべて自社で運用している」または「現在は運用を外部委託しているが、将来的には自社で運用したい」を選択した人に「自社で運用する理由」を尋ねてみたところ、1位は「自社の事業や組織体制に適合した運用を行うため」で55.7%、2位は「重要な情報を社外に出さないため」で51.9%、3位は「情報セキュリティにおける責任の所在を明らかにするため」で22.6%、4位は「適切な外部委託先が見当たらないため」で18.3%となった。フリーコメントでは「明確に費用対効果を提示することが難しいため、外部に委託できない」、「基本的にインフラの運用はすべて自社で実施しているため、部分的に切り出すことが体制的に難しい」、「外部委託は経費がかかるため」といった意見が寄せられた。
 同様に、セキュリティ対策の運用を「すべて外部委託している」または「現在は自社で運用しているが、将来的には外部委託したい」を選択した人に「外部委託する理由」を尋ねてみたところ、1位は「専門家に依頼したほうが安全かつ確実だと思うから」で60.0%、2位は「社内に適当な人材が不足しているから」で50.0%、3位は「コスト削減が可能なため」で43.3%、4位は「体制やシステムの構築にかかる人員が不要なため」で36.7%となった。

このページの先頭へ

2

過去1年間に発生した情報セキュリティ事件・事故の約4割がウイルスの感染

 次に、過去1年間に情報セキュリティに関する事件・事故が発生したかどうかを尋ねてみたところ、「情報セキュリティに関連する事件・事故は発生していない」が80.2%、「情報セキュリティに関連する事件・事故が発生した」が19.8%という結果になった。
 そこで、更にどのような事件・事故が発生したか尋ねてみたところ、図2-1のような結果が得られた。1位は「クライアントPCのウイルス感染」で40.0%、2位は「メールの誤送信」で33.3%、3位は「モバイルデバイス(ノートPCやPDAなど)の紛失・盗難」で 26.7%、4位は「携帯電話の紛失・盗難」で24.2%、5位は「過失による情報漏洩」で23.3%となった。
 企業規模別で見ると、101名〜1000名以下の企業は100名以下の企業よりも「クライアントPCのウイルス感染」、「モバイルデバイスの紛失」、「携帯電話の紛失・盗難」の比率が高くなっている。従業員数が多くなると、ウイルス感染や紛失・盗難などクライアント端末に関する情報セキュリティ事件・事故が発生する確率が高くなることが推測される。また、100名以下では「メールの誤送信」が101名〜1000名以下よりも高く1位となっている。

 更に、どのようなことがきっかけで事件・事故の発生を認識したか尋ねてみたところ、図2-2のような結果が得られた。1位は「当事者による申告・報告」で59.7%、2位は「検知ツールによるアラート」で27.7%、3位は「従業員による偶然の発見」で25.2%となった。企業規模別で見ると、100名以下の企業では「従業員による偶然の発見」の比率が高く41.5%を示している。

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ
このページの先頭へ

3

全体で53%の企業が事件・事故を想定した対策は実施していないという結果に

 次に、情報セキュリティに関する事件・事故の発生を想定した対策を実施しているかどうか尋ねてみたところ、図3-1のような結果が得られた。「実施していない」が53.9%、「実施している」が46.1%で、実施していない企業の割合のほうが上回った。ただし、企業別で見ると、101〜1000名以下の企業では「実施している」が57.6%となり、実施している企業の割合のほうが上回った。

 また、事件・事故の発生を想定してどのような対策を実施しているかも尋ねてみたところ、図3-2のような結果が得られた。1位は「事件・事故発生時の対応手順書を整備し、社員に周知している」で60.1%、2位は「事件・事故の対応を行う社内チームを設置している」で42.8%、3位は「事件・事故の原因を調査するための体制を整備している」で39.1%となった。「リアルタイムで情報収集を行う仕組み・体制を整備している」と回答した企業は15.9%に留まっている。

図3 情報セキュリティ事件・事故の対策状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 情報セキュリティ事件・事故の対策状況

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ対策」関連情報をランダムに表示しています。

セキュリティ対策」関連の製品

検疫ネットワーク・IT機器管理 iNetSecシリーズ 【PFU】 元セキュリティ技術者の弁護士がチャットに求めた厳しい条件 【KDDI】 「Surface Pro 4」がワークスタイル変革に使えるこれだけの根拠 【日本マイクロソフト】
ネットワーク管理 グループウェア ノートパソコン
iNetSecは、企業で利用されているPC・スマートデバイスなどの様々なIT機器の把握・不正接続防止・利用者認証・ポリシー徹底によりセキュリティ対策を支援。 そのビジネスチャット、本当に安全? 手軽だからこそ潜む情報漏えいのワナ 企業がワークスタイル変革を進める上で、クライアント環境に求められる条件とは何か。その条件を満たす具体的なデバイスとは。

セキュリティ対策」関連の特集


「顧客情報が漏洩したらどうしよう…」不安を抱えていた担当者が導入したのは、月間2万円で利用可能なファ…



 近年、ソフトウェアの脆弱性を狙った攻撃が増加しており、脆弱性対策を行うことが安全にソフトウェアを利…



 利便性と情報セキュリティ、どちらをとるかは永遠の課題、そう言われて久しい。しかし、ここに至って、ビ…


セキュリティ対策」関連のセミナー

FinTech時代に求められるDB開発とセキュリティセミナー 【Delphix Software/インサイトテクノロジー】 締切間近 

開催日 12月13日(火)   開催地 東京都   参加費 無料

FinTechサービスを展開するためには、高度なセキュリティを保ちながら、開発速度・生産性を高めることが必須になります。また、サービス提供者にとっては、「差別化…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 注目 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

セキュリティのリスク可視化実践セミナー 【主催:ネットワークバリューコンポネンツ/後援:RedSeal】  

開催日 12月8日(木)   開催地 東京都   参加費 無料

もはや侵入されることを前提にセキュリティインシデント対策を行うのは常識となりつつありますが、そもそもネットワークに穴が空いている、ということはないでしょうか。組…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004048


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ