中堅中小企業におけるセキュリティ対策状況

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

中堅中小企業におけるセキュリティ対策状況

2011/06/28


 キーマンズネットでは、2011年4月12日〜 2011年4月19日にかけて、従業員数1000名以下の企業に対して「中堅中小企業のセキュリティ対策」に関するアンケートを実施した(有効回答数:607)。回答者の顔ぶれは、情報システム部門が全体の63.9%、一般部門が36.1%という構成比であった。今回、お聞きしたのは「運用方針」、「発生した事件・事故」、「実施している対策」など、セキュリティ対策状況を把握するための質問。その結果、全体で56%の企業がセキュリティ対策をすべて自社で運用しており、「クライアントPCのウイルス感染」が多く、半数以上の企業で事件・事故を想定した対策を実施していないことが明らかになった。

※「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

56%がセキュリティ対策を「すべて自社で運用」

 最初に、従業員数1000名以下の中堅中小企業にセキュリティ対策の運用方針について尋ねてみたところ、図1のような結果が得られた。1位は「すべて自社で運用している」で56.2%、2位は「自社で運用するものと外部委託するものを明確に区分し、両者を使い分けている」で22.4%、3位は「特になし」で10.4%、4位は「現在は自社で運用しているが、将来的には外部委託したい」で6.8%と続いた。

図1 セキュリティ対策の運用方針

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の運用方針

 続いて、セキュリティ対策の運用を「すべて自社で運用している」または「現在は運用を外部委託しているが、将来的には自社で運用したい」を選択した人に「自社で運用する理由」を尋ねてみたところ、1位は「自社の事業や組織体制に適合した運用を行うため」で55.7%、2位は「重要な情報を社外に出さないため」で51.9%、3位は「情報セキュリティにおける責任の所在を明らかにするため」で22.6%、4位は「適切な外部委託先が見当たらないため」で18.3%となった。フリーコメントでは「明確に費用対効果を提示することが難しいため、外部に委託できない」、「基本的にインフラの運用はすべて自社で実施しているため、部分的に切り出すことが体制的に難しい」、「外部委託は経費がかかるため」といった意見が寄せられた。
 同様に、セキュリティ対策の運用を「すべて外部委託している」または「現在は自社で運用しているが、将来的には外部委託したい」を選択した人に「外部委託する理由」を尋ねてみたところ、1位は「専門家に依頼したほうが安全かつ確実だと思うから」で60.0%、2位は「社内に適当な人材が不足しているから」で50.0%、3位は「コスト削減が可能なため」で43.3%、4位は「体制やシステムの構築にかかる人員が不要なため」で36.7%となった。

このページの先頭へ

2

過去1年間に発生した情報セキュリティ事件・事故の約4割がウイルスの感染

 次に、過去1年間に情報セキュリティに関する事件・事故が発生したかどうかを尋ねてみたところ、「情報セキュリティに関連する事件・事故は発生していない」が80.2%、「情報セキュリティに関連する事件・事故が発生した」が19.8%という結果になった。
 そこで、更にどのような事件・事故が発生したか尋ねてみたところ、図2-1のような結果が得られた。1位は「クライアントPCのウイルス感染」で40.0%、2位は「メールの誤送信」で33.3%、3位は「モバイルデバイス(ノートPCやPDAなど)の紛失・盗難」で 26.7%、4位は「携帯電話の紛失・盗難」で24.2%、5位は「過失による情報漏洩」で23.3%となった。
 企業規模別で見ると、101名〜1000名以下の企業は100名以下の企業よりも「クライアントPCのウイルス感染」、「モバイルデバイスの紛失」、「携帯電話の紛失・盗難」の比率が高くなっている。従業員数が多くなると、ウイルス感染や紛失・盗難などクライアント端末に関する情報セキュリティ事件・事故が発生する確率が高くなることが推測される。また、100名以下では「メールの誤送信」が101名〜1000名以下よりも高く1位となっている。

 更に、どのようなことがきっかけで事件・事故の発生を認識したか尋ねてみたところ、図2-2のような結果が得られた。1位は「当事者による申告・報告」で59.7%、2位は「検知ツールによるアラート」で27.7%、3位は「従業員による偶然の発見」で25.2%となった。企業規模別で見ると、100名以下の企業では「従業員による偶然の発見」の比率が高く41.5%を示している。

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ
このページの先頭へ

3

全体で53%の企業が事件・事故を想定した対策は実施していないという結果に

 次に、情報セキュリティに関する事件・事故の発生を想定した対策を実施しているかどうか尋ねてみたところ、図3-1のような結果が得られた。「実施していない」が53.9%、「実施している」が46.1%で、実施していない企業の割合のほうが上回った。ただし、企業別で見ると、101〜1000名以下の企業では「実施している」が57.6%となり、実施している企業の割合のほうが上回った。

 また、事件・事故の発生を想定してどのような対策を実施しているかも尋ねてみたところ、図3-2のような結果が得られた。1位は「事件・事故発生時の対応手順書を整備し、社員に周知している」で60.1%、2位は「事件・事故の対応を行う社内チームを設置している」で42.8%、3位は「事件・事故の原因を調査するための体制を整備している」で39.1%となった。「リアルタイムで情報収集を行う仕組み・体制を整備している」と回答した企業は15.9%に留まっている。

図3 情報セキュリティ事件・事故の対策状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 情報セキュリティ事件・事故の対策状況

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ対策」関連情報をランダムに表示しています。

セキュリティ対策」関連の製品

標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 法律家に聞いた!不正送金への対策と、被害に遭ったらすべきこと 【KDDI】 WebARGUS (ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】
その他ネットワークセキュリティ関連 認証 IPS
ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 法律の専門家に聞いてみた:もし不正送金されたらどうなる? Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。

セキュリティ対策」関連の特集


 スマートデバイスの企業への浸透はさまざまなワークスタイルの変化をもたらしている。これまで外出や出張…



ウイルスの影響で抜本的な見直しを迫られるクライアント管理。今回はその考え方をイチから整理した上でブレ…



コストが魅力なIP電話には一般の電話に比べて音声品質が劣るといった弱点が。回避法とIP電話を支えるV…


セキュリティ対策」関連のセミナー

IoT特有のセキュリティ課題を徹底解説! 【ソフトバンク コマース&サービス】 注目 

開催日 2月24日(金)   開催地 大阪府   参加費 無料

インダストリー4.0をキーワードに欧州、米国の製造業界、医療業界のIoT化が進む中、日本を中心としたアジアでは今後より早いスピードでのIoT化が予想されています…

クラウドで進化する次世代型アプリケーションセキュリティ 【テクマトリックス】 注目 

開催日 3月10日(金)   開催地 東京都   参加費 無料

アプリケーションに対するセキュリティ対策が声高に叫ばれる昨今、その対策としてクラウドベースの診断ソリューションが大きな注目を集めています。そんな中、昨年、脆弱性…

Japan Security Vision 2017 【インターナショナルデーターコーポレイションジャパン】 締切間近 

開催日 3月2日(木)   開催地 東京都   参加費 有料 3万2400円(税込)

■セキュリティは企業の経営戦略の要となる2020年に向かって、デジタルトランスフォーメーション(DX)[※]に対する企業の動きが加速していきます。企業がDXを実…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004048


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ