中堅中小企業におけるセキュリティ対策状況

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

中堅中小企業におけるセキュリティ対策状況

2011/06/28


 キーマンズネットでは、2011年4月12日〜 2011年4月19日にかけて、従業員数1000名以下の企業に対して「中堅中小企業のセキュリティ対策」に関するアンケートを実施した(有効回答数:607)。回答者の顔ぶれは、情報システム部門が全体の63.9%、一般部門が36.1%という構成比であった。今回、お聞きしたのは「運用方針」、「発生した事件・事故」、「実施している対策」など、セキュリティ対策状況を把握するための質問。その結果、全体で56%の企業がセキュリティ対策をすべて自社で運用しており、「クライアントPCのウイルス感染」が多く、半数以上の企業で事件・事故を想定した対策を実施していないことが明らかになった。

※「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

56%がセキュリティ対策を「すべて自社で運用」

 最初に、従業員数1000名以下の中堅中小企業にセキュリティ対策の運用方針について尋ねてみたところ、図1のような結果が得られた。1位は「すべて自社で運用している」で56.2%、2位は「自社で運用するものと外部委託するものを明確に区分し、両者を使い分けている」で22.4%、3位は「特になし」で10.4%、4位は「現在は自社で運用しているが、将来的には外部委託したい」で6.8%と続いた。

図1 セキュリティ対策の運用方針

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の運用方針

 続いて、セキュリティ対策の運用を「すべて自社で運用している」または「現在は運用を外部委託しているが、将来的には自社で運用したい」を選択した人に「自社で運用する理由」を尋ねてみたところ、1位は「自社の事業や組織体制に適合した運用を行うため」で55.7%、2位は「重要な情報を社外に出さないため」で51.9%、3位は「情報セキュリティにおける責任の所在を明らかにするため」で22.6%、4位は「適切な外部委託先が見当たらないため」で18.3%となった。フリーコメントでは「明確に費用対効果を提示することが難しいため、外部に委託できない」、「基本的にインフラの運用はすべて自社で実施しているため、部分的に切り出すことが体制的に難しい」、「外部委託は経費がかかるため」といった意見が寄せられた。
 同様に、セキュリティ対策の運用を「すべて外部委託している」または「現在は自社で運用しているが、将来的には外部委託したい」を選択した人に「外部委託する理由」を尋ねてみたところ、1位は「専門家に依頼したほうが安全かつ確実だと思うから」で60.0%、2位は「社内に適当な人材が不足しているから」で50.0%、3位は「コスト削減が可能なため」で43.3%、4位は「体制やシステムの構築にかかる人員が不要なため」で36.7%となった。

このページの先頭へ

2

過去1年間に発生した情報セキュリティ事件・事故の約4割がウイルスの感染

 次に、過去1年間に情報セキュリティに関する事件・事故が発生したかどうかを尋ねてみたところ、「情報セキュリティに関連する事件・事故は発生していない」が80.2%、「情報セキュリティに関連する事件・事故が発生した」が19.8%という結果になった。
 そこで、更にどのような事件・事故が発生したか尋ねてみたところ、図2-1のような結果が得られた。1位は「クライアントPCのウイルス感染」で40.0%、2位は「メールの誤送信」で33.3%、3位は「モバイルデバイス(ノートPCやPDAなど)の紛失・盗難」で 26.7%、4位は「携帯電話の紛失・盗難」で24.2%、5位は「過失による情報漏洩」で23.3%となった。
 企業規模別で見ると、101名〜1000名以下の企業は100名以下の企業よりも「クライアントPCのウイルス感染」、「モバイルデバイスの紛失」、「携帯電話の紛失・盗難」の比率が高くなっている。従業員数が多くなると、ウイルス感染や紛失・盗難などクライアント端末に関する情報セキュリティ事件・事故が発生する確率が高くなることが推測される。また、100名以下では「メールの誤送信」が101名〜1000名以下よりも高く1位となっている。

 更に、どのようなことがきっかけで事件・事故の発生を認識したか尋ねてみたところ、図2-2のような結果が得られた。1位は「当事者による申告・報告」で59.7%、2位は「検知ツールによるアラート」で27.7%、3位は「従業員による偶然の発見」で25.2%となった。企業規模別で見ると、100名以下の企業では「従業員による偶然の発見」の比率が高く41.5%を示している。

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ
このページの先頭へ

3

全体で53%の企業が事件・事故を想定した対策は実施していないという結果に

 次に、情報セキュリティに関する事件・事故の発生を想定した対策を実施しているかどうか尋ねてみたところ、図3-1のような結果が得られた。「実施していない」が53.9%、「実施している」が46.1%で、実施していない企業の割合のほうが上回った。ただし、企業別で見ると、101〜1000名以下の企業では「実施している」が57.6%となり、実施している企業の割合のほうが上回った。

 また、事件・事故の発生を想定してどのような対策を実施しているかも尋ねてみたところ、図3-2のような結果が得られた。1位は「事件・事故発生時の対応手順書を整備し、社員に周知している」で60.1%、2位は「事件・事故の対応を行う社内チームを設置している」で42.8%、3位は「事件・事故の原因を調査するための体制を整備している」で39.1%となった。「リアルタイムで情報収集を行う仕組み・体制を整備している」と回答した企業は15.9%に留まっている。

図3 情報セキュリティ事件・事故の対策状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 情報セキュリティ事件・事故の対策状況

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ対策」関連情報をランダムに表示しています。

セキュリティ対策」関連の製品

ActSecureクラウドメールセキュリティサービス 【NEC】 ハイブリッド型 勤怠管理システム「ShiftMAX」 【KYODOU】 GDPRもランサムウェアも問題なし? 目からうろこの「真の暗号化」施策とは 【日本アイ・ビー・エム株式会社】
メールセキュリティ 勤怠管理システム メインフレーム
標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。 Excelから直接クラウドサービスに接続し、シフト管理、勤怠管理が行えるハイブリッド型のシステム。会社ごとに異なる勤務形態にも柔軟に対応できる。 GDPRもランサムウェアも問題なし? 目からうろこの「真の暗号化」施策とは

セキュリティ対策」関連の特集


「大掛かりなWebサイトを運営しているわけではないし……」という企業にも、アプリケーションの脆弱性や…



620Gbpsもの大規模DDoS攻撃を引き起こした「Mirai」の亜種が登場するなど「IoTマルウェ…



メールシステムをWebメールの「Gmail」に切替えた島村楽器。『コスト増せず、保守・運用の手間を抑…


セキュリティ対策」関連のセミナー

MIND 九州地区ソリューションセミナー 【三菱電機インフォメーションネットワーク】 締切間近 

開催日 1月26日(金)   開催地 福岡県   参加費 無料

「働き方改革」の実現が企業様に求められておりますが、課題が発生し解決策が見出せていなかったり、何から始めたらいいのか悩んでいる企業様も多い事と思います。今回のセ…

働き方改革の進め方セミナー 【ディーアイエスソリューション/日本ヒューレット・パッカード/セキュアヴェイル/フォーティネットジャパン/SCSK】 注目 

開催日 2月23日(金)   開催地 東京都   参加費 無料

最新のセキュリティ脅威に対するベストプラクティス 昨今、企業側には社員への多様な働き方の実現を強く求められる反面、情報漏えいリスクや影響範囲は日増しに高まってい…

60分で構築!クラウドで実現するサイバー攻撃対策 【網屋/アルプス システム インテグレーション】  

開催日 2月27日(火)   開催地 東京都   参加費 無料

昨今、標的型攻撃やランサムウェアなどのサイバー攻撃被害が急増し、企業・組織では従来のセキュリティ対策に入口・出口対策などを加えた多層防御がスタンダードになりつつ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004048


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ