中堅中小企業におけるセキュリティ対策状況

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

中堅中小企業におけるセキュリティ対策状況

2011/06/28


 キーマンズネットでは、2011年4月12日〜 2011年4月19日にかけて、従業員数1000名以下の企業に対して「中堅中小企業のセキュリティ対策」に関するアンケートを実施した(有効回答数:607)。回答者の顔ぶれは、情報システム部門が全体の63.9%、一般部門が36.1%という構成比であった。今回、お聞きしたのは「運用方針」、「発生した事件・事故」、「実施している対策」など、セキュリティ対策状況を把握するための質問。その結果、全体で56%の企業がセキュリティ対策をすべて自社で運用しており、「クライアントPCのウイルス感染」が多く、半数以上の企業で事件・事故を想定した対策を実施していないことが明らかになった。

※「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

56%がセキュリティ対策を「すべて自社で運用」

 最初に、従業員数1000名以下の中堅中小企業にセキュリティ対策の運用方針について尋ねてみたところ、図1のような結果が得られた。1位は「すべて自社で運用している」で56.2%、2位は「自社で運用するものと外部委託するものを明確に区分し、両者を使い分けている」で22.4%、3位は「特になし」で10.4%、4位は「現在は自社で運用しているが、将来的には外部委託したい」で6.8%と続いた。

図1 セキュリティ対策の運用方針

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策の運用方針

 続いて、セキュリティ対策の運用を「すべて自社で運用している」または「現在は運用を外部委託しているが、将来的には自社で運用したい」を選択した人に「自社で運用する理由」を尋ねてみたところ、1位は「自社の事業や組織体制に適合した運用を行うため」で55.7%、2位は「重要な情報を社外に出さないため」で51.9%、3位は「情報セキュリティにおける責任の所在を明らかにするため」で22.6%、4位は「適切な外部委託先が見当たらないため」で18.3%となった。フリーコメントでは「明確に費用対効果を提示することが難しいため、外部に委託できない」、「基本的にインフラの運用はすべて自社で実施しているため、部分的に切り出すことが体制的に難しい」、「外部委託は経費がかかるため」といった意見が寄せられた。
 同様に、セキュリティ対策の運用を「すべて外部委託している」または「現在は自社で運用しているが、将来的には外部委託したい」を選択した人に「外部委託する理由」を尋ねてみたところ、1位は「専門家に依頼したほうが安全かつ確実だと思うから」で60.0%、2位は「社内に適当な人材が不足しているから」で50.0%、3位は「コスト削減が可能なため」で43.3%、4位は「体制やシステムの構築にかかる人員が不要なため」で36.7%となった。

このページの先頭へ

2

過去1年間に発生した情報セキュリティ事件・事故の約4割がウイルスの感染

 次に、過去1年間に情報セキュリティに関する事件・事故が発生したかどうかを尋ねてみたところ、「情報セキュリティに関連する事件・事故は発生していない」が80.2%、「情報セキュリティに関連する事件・事故が発生した」が19.8%という結果になった。
 そこで、更にどのような事件・事故が発生したか尋ねてみたところ、図2-1のような結果が得られた。1位は「クライアントPCのウイルス感染」で40.0%、2位は「メールの誤送信」で33.3%、3位は「モバイルデバイス(ノートPCやPDAなど)の紛失・盗難」で 26.7%、4位は「携帯電話の紛失・盗難」で24.2%、5位は「過失による情報漏洩」で23.3%となった。
 企業規模別で見ると、101名〜1000名以下の企業は100名以下の企業よりも「クライアントPCのウイルス感染」、「モバイルデバイスの紛失」、「携帯電話の紛失・盗難」の比率が高くなっている。従業員数が多くなると、ウイルス感染や紛失・盗難などクライアント端末に関する情報セキュリティ事件・事故が発生する確率が高くなることが推測される。また、100名以下では「メールの誤送信」が101名〜1000名以下よりも高く1位となっている。

 更に、どのようなことがきっかけで事件・事故の発生を認識したか尋ねてみたところ、図2-2のような結果が得られた。1位は「当事者による申告・報告」で59.7%、2位は「検知ツールによるアラート」で27.7%、3位は「従業員による偶然の発見」で25.2%となった。企業規模別で見ると、100名以下の企業では「従業員による偶然の発見」の比率が高く41.5%を示している。

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 過去1年間に発生した情報セキュリティに関する事件・事故とそれを認識したきっかけ
このページの先頭へ

3

全体で53%の企業が事件・事故を想定した対策は実施していないという結果に

 次に、情報セキュリティに関する事件・事故の発生を想定した対策を実施しているかどうか尋ねてみたところ、図3-1のような結果が得られた。「実施していない」が53.9%、「実施している」が46.1%で、実施していない企業の割合のほうが上回った。ただし、企業別で見ると、101〜1000名以下の企業では「実施している」が57.6%となり、実施している企業の割合のほうが上回った。

 また、事件・事故の発生を想定してどのような対策を実施しているかも尋ねてみたところ、図3-2のような結果が得られた。1位は「事件・事故発生時の対応手順書を整備し、社員に周知している」で60.1%、2位は「事件・事故の対応を行う社内チームを設置している」で42.8%、3位は「事件・事故の原因を調査するための体制を整備している」で39.1%となった。「リアルタイムで情報収集を行う仕組み・体制を整備している」と回答した企業は15.9%に留まっている。

図3 情報セキュリティ事件・事故の対策状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 情報セキュリティ事件・事故の対策状況

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ対策/中堅中小企業におけるセキュリティ対策状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ対策」関連情報をランダムに表示しています。

セキュリティ対策」関連の製品

InterSafe MobileSecurity 【アルプス システム インテグレーション】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】
フィルタリング その他エンドポイントセキュリティ関連 その他ネットワークセキュリティ関連
Web閲覧やアプリ利用、社内アクセスまで一括制御できる、専用アプリ不要のスマートデバイス向け統合セキュリティサービス。Safariがそのまま使え既存システムに影響なし。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。

セキュリティ対策」関連の特集


現在、Web メールのアカウントを自分の主要なメールアドレスとして利用している人が多く見られます。使…



 仮想化はクラウド・コンピューティングを発展させる基盤技術であり、データセンタを統合しITの運用を効…



 前回は、なぜ私たちJNSA情報セキュリティ対策マップWG(ワーキンググループ)が情報セキュリティ対…


セキュリティ対策」関連のセミナー

【徹底解説】McAfeeの次世代エンドポイントセキュリティの全貌 【テクマトリックス/マカフィー】 注目 

開催日 4月18日(火),5月24日(水)   開催地 東京都   参加費 無料

サイバー犯罪の市場規模は今や約100兆円とも言われており、世界中で1日に数十万個のマルウェアが新たに出現しているというデータもあります。このような状況の中、被害…

脅威に立ち向かうために求められる企業セキュリティとは 【インターネットイニシアティブ/セキュアスカイ・テクノロジー 共催】  

開催日 5月19日(金)   開催地 東京都   参加費 無料

近年、「DDoS攻撃」「情報漏えい」「不正ログイン」「Webサイト改ざん」による被害は後を絶ちません。企業でのIoT機器やクラウド利用が急速に広がる中、規模・業…

SANS×セキュアEggsプレビューセミナー 【NRIセキュアテクノロジーズ/SANS Institute】 締切間近 

開催日 4月24日(月)   開催地 東京都   参加費 無料

インターネットを悪用した、特定組織を対象とした標的型攻撃は、どんどん手口を巧妙化・多様化させ、増加し続けています。身近に迫りくる情報セキュリティ脅威に対しては、…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ対策/ 中堅中小企業におけるセキュリティ対策状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004048


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ