中堅中小企業におけるセキュリティ対策状況

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

中堅中小企業におけるセキュリティ対策状況

2011/06/28


 キーマンズネットでは、2011年4月12日〜 2011年4月19日にかけて、従業員数1000名以下の企業に対して「中堅中小企業のセキュリティ対策」に関するアンケートを実施した(有効回答数:607)。回答者の顔ぶれは、情報システム部門が全体の63.9%、一般部門が36.1%という構成比であった。今回、お聞きしたのは「運用方針」、「発生した事件・事故」、「実施している対策」など、セキュリティ対策状況を把握するための質問。その結果、全体で56%の企業がセキュリティ対策をすべて自社で運用しており、「クライアントPCのウイルス感染」が多く、半数以上の企業で事件・事故を想定した対策を実施していないことが明らかになった。

※「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

56%がセキュリティ対策を「すべて自社で運用」

 最初に、従業員数1000名以下の中堅中小企業にセキュリティ対策の運用方針について尋ねてみたところ、図1のような結果が得られた。1位は「すべて自社で運用している」で56.2%、2位は「自社で運用するものと外部委託するものを明確に区分し、両者を使い分けている」で22.4%、3位は「特になし」で10.4%、4位は「現在は自社で運用しているが、将来的には外部委託したい」で6.8%と続いた。

図1 セキュリティ対策の運用方針

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の運用方針

 続いて、セキュリティ対策の運用を「すべて自社で運用している」または「現在は運用を外部委託しているが、将来的には自社で運用したい」を選択した人に「自社で運用する理由」を尋ねてみたところ、1位は「自社の事業や組織体制に適合した運用を行うため」で55.7%、2位は「重要な情報を社外に出さないため」で51.9%、3位は「情報セキュリティにおける責任の所在を明らかにするため」で22.6%、4位は「適切な外部委託先が見当たらないため」で18.3%となった。フリーコメントでは「明確に費用対効果を提示することが難しいため、外部に委託できない」、「基本的にインフラの運用はすべて自社で実施しているため、部分的に切り出すことが体制的に難しい」、「外部委託は経費がかかるため」といった意見が寄せられた。
 同様に、セキュリティ対策の運用を「すべて外部委託している」または「現在は自社で運用しているが、将来的には外部委託したい」を選択した人に「外部委託する理由」を尋ねてみたところ、1位は「専門家に依頼したほうが安全かつ確実だと思うから」で60.0%、2位は「社内に適当な人材が不足しているから」で50.0%、3位は「コスト削減が可能なため」で43.3%、4位は「体制やシステムの構築にかかる人員が不要なため」で36.7%となった。

このページの先頭へ

2

過去1年間に発生した情報セキュリティ事件・事故の約4割がウイルスの感染

 次に、過去1年間に情報セキュリティに関する事件・事故が発生したかどうかを尋ねてみたところ、「情報セキュリティに関連する事件・事故は発生していない」が80.2%、「情報セキュリティに関連する事件・事故が発生した」が19.8%という結果になった。
 そこで、更にどのような事件・事故が発生したか尋ねてみたところ、図2-1のような結果が得られた。1位は「クライアントPCのウイルス感染」で40.0%、2位は「メールの誤送信」で33.3%、3位は「モバイルデバイス(ノートPCやPDAなど)の紛失・盗難」で 26.7%、4位は「携帯電話の紛失・盗難」で24.2%、5位は「過失による情報漏洩」で23.3%となった。
 企業規模別で見ると、101名〜1000名以下の企業は100名以下の企業よりも「クライアントPCのウイルス感染」、「モバイルデバイスの紛失」、「携帯電話の紛失・盗難」の比率が高くなっている。従業員数が多くなると、ウイルス感染や紛失・盗難などクライアント端末に関する情報セキュリティ事件・事故が発生する確率が高くなることが推測される。また、100名以下では「メールの誤送信」が101名〜1000名以下よりも高く1位となっている。

 更に、どのようなことがきっかけで事件・事故の発生を認識したか尋ねてみたところ、図2-2のような結果が得られた。1位は「当事者による申告・報告」で59.7%、2位は「検知ツールによるアラート」で27.7%、3位は「従業員による偶然の発見」で25.2%となった。企業規模別で見ると、100名以下の企業では「従業員による偶然の発見」の比率が高く41.5%を示している。

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ
このページの先頭へ

3

全体で53%の企業が事件・事故を想定した対策は実施していないという結果に

 次に、情報セキュリティに関する事件・事故の発生を想定した対策を実施しているかどうか尋ねてみたところ、図3-1のような結果が得られた。「実施していない」が53.9%、「実施している」が46.1%で、実施していない企業の割合のほうが上回った。ただし、企業別で見ると、101〜1000名以下の企業では「実施している」が57.6%となり、実施している企業の割合のほうが上回った。

 また、事件・事故の発生を想定してどのような対策を実施しているかも尋ねてみたところ、図3-2のような結果が得られた。1位は「事件・事故発生時の対応手順書を整備し、社員に周知している」で60.1%、2位は「事件・事故の対応を行う社内チームを設置している」で42.8%、3位は「事件・事故の原因を調査するための体制を整備している」で39.1%となった。「リアルタイムで情報収集を行う仕組み・体制を整備している」と回答した企業は15.9%に留まっている。

図3 情報セキュリティ事件・事故の対策状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 情報セキュリティ事件・事故の対策状況

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ対策」関連情報をランダムに表示しています。

セキュリティ対策」関連の製品

CLEARSWIFT SECURE Web Gateway 【日立ソリューションズ】 8万人のテレワーク推進に挑む富士通に、VDI導入で得た教訓を聞いた 【富士通株式会社】 クラウドバックアップサービス 【NEC】
WAF VDI バックアップサービス
Webセキュリティに必要なURLフィルタリング、ウイルス対策などの機能をオールインワンで提供。 8万人のテレワーク推進に挑む富士通に、VDI導入で得た教訓を聞いた パブリッククラウド(Windows Azure)を利用することでコストを抑えつつ、NECのサービス提供・サポートにより、安心して使える遠隔地バックアップサービス。

セキュリティ対策」関連の特集


ウイルスやサイバー攻撃による被害状況に関する調査報告書から現状をおさらい!各種セキュリティリスクへの…



ファイアウォールやURLフィルタリング、IPS、VPN…個別に進化してきた製品を“ひとまとめ”にし、…



 本稿では、「日本の情報セキュリティ産業の現状と課題」について5回の連載で紹介していく。 第1回目の…


セキュリティ対策」関連のセミナー

実感、ウェブをとりまくサイバー攻撃とその対策最前線-名古屋 【ラック / アカマイ・テクノロジーズ:共同主催】 締切間近 

開催日 5月30日(火)   開催地 愛知県   参加費 無料

「企業の顔」であるウェブサイトを狙った攻撃は一層深刻さを増しています。WordPressの脆弱性を利用する攻撃が多数報告されたり、IoTを利用した超大規模DDo…

【徹底解説】McAfeeの次世代エンドポイントセキュリティの全貌 【テクマトリックス/マカフィー】 締切間近 

開催日 4月18日(火),5月24日(水)   開催地 東京都   参加費 無料

サイバー犯罪の市場規模は今や約100兆円とも言われており、世界中で1日に数十万個のマルウェアが新たに出現しているというデータもあります。このような状況の中、被害…

改正個人情報保護法セミナー 【日本個人情報管理協会】 締切間近 

開催日 5月24日(水)   開催地 静岡県   参加費 無料

5/30に個人情報保護法が改正されます。法改正に伴い、どのような点に注意しなければならないのか、また個人情報取り扱いのポイント等についてご紹介いたします。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004048


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ