企業における情報セキュリティ対策状況

この記事をtweetする Yahoo!ブックマークに登録 このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業における情報セキュリティ対策状況

2012/09/25


 キーマンズネットでは、2012年6月12日〜2012年6月19日にかけて「情報セキュリティ対策」に関するアンケートを実施した(有効回答数:616)。回答者の顔ぶれは、情報システム部門が全体の53.7%、一般部門が46.3%という構成比であった。今回、お聞きしたのは情報セキュリティ対策の運用体制や実際に起きた情報セキュリティに関連する事件・事故など、企業における情報セキュリティの対策状況を把握するための質問。その結果、全体の約8割が自社で情報セキュリティ対策を運用しており、2割以上が過去1年間に情報セキュリティに関する事件・事故が発生していたことが分かった。
 なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「情報セキュリティ対策/企業における情報セキュリティ対策状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報セキュリティ対策/企業における情報セキュリティ対策状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

情報セキュリティ対策は8割が自社で運用、うち6割が情シス兼任

 最初に情報セキュリティ対策の運用方針について尋ねたところ「すべて自社で運用している」が51.8%、「自社運用するものと外部委託するものを区分し、両者を使い分けている」が28.1%、「すべて外部委託している」が4.1%となった(図1)。「すべて自社で運用している」と「自社運用するものと外部委託するものを区分し、両者を使い分けている」を合わせると79.9%もの人が「自社で情報セキュリティ対策を運用している」と答えていることが分かる。
 「自社で情報セキュリティ対策を運用している」とした企業がどのような体制で情報セキュリティ対策を運用しているのか尋ねたところ、1位が「情報システム担当者が兼任している」で60.0%、2位が「専門部署を設置して対応している」で19.6%、3位が「専門部署は設置していないが、専従の担当者がいる」で9.7%、4位が「すべて従業員に任せている」で5.7%となった。自社で情報セキュリティ対策を運用している企業においては多くの場合、情報システム担当者が兼任しているようだ。

図1 情報セキュリティ対策の運用方法と自社での情報セキュリティ対策の体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 情報セキュリティ対策の運用方法と自社での情報セキュリティ対策の体制
このページの先頭へ

2

今後強化する情報セキュリティ対策、1位は「社員教育の実施」

 現在、企業ではどんな情報セキュリティ対策がなされているか確認すべく、「現在実施している情報セキュリティ対策」を尋ねた。その結果、1位が「ウイルス対策」で97.0%、2位が「ファイアウォールの導入」で79.9%、3位が「メールフィルタリング・迷惑メール対策」で66.8%となり、4位「スパイウェア対策」、5位「社員教育の実施」と続いた(図2)。
 上位の2つ、「ウイルス対策」や「ファイアウォールの導入」は、今や企業の情報セキュリティにおいて当たり前のように実施されている対策ということが改めて分かる結果となった。

 続いて、今後1年以内に情報セキュリティ対策の強化を予定しているかどうかを尋ねた。その結果、「予定している」とした人は全体の20.0%で「予定していない」とした人は80.0%となった。更に「予定している」と答えた人はどんな情報セキュリティ対策を強化しようとしているのか、「今後強化する予定の情報セキュリティ対策」についても尋ねた。その結果、1位が「社員教育の実施」で29.1%、2位が「不正侵入対策(IDS/IPSなどの導入)」で21.4%、3位が「ウイルス対策」で18.8%となり、「メールフィルタリング・迷惑メール対策」、「電子メールの暗号化」、「クライアント端末のログ解析」があとに続いた(図3)。情報セキュリティの対策として導入されるセキュリティツールやサービスは多くの場合、本来あった利便性を損なうもので、むやみに情報セキュリティ対策を強化すればビジネスのスピードを低下させてしまう危険性がある。また強化しようにも、なぜ情報セキュリティ対策がなされているのか情報を取り扱う人が理解していなければ、セキュリティが甘く利便性が高い方法で情報を取り扱ってしまうことも考えられる。そこで、最近では情報セキュリティに対するリテラシーを高めることで対策を強化するという動きが多くの企業で見られる。今回の1位が「社員教育の実施」となっているのはそういった動きを反映しての結果だと考えられる。

図2 現在実施している情報セキュリティ対策

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 現在実施している情報セキュリティ対策
図3 今後1年で強化する予定の情報セキュリティ対策

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 今後1年で強化する予定の情報セキュリティ対策
このページの先頭へ

3

4分の1が情報セキュリティに関する事件・事故発生、1位はウイルス感染

 次に、過去1年間に情報セキュリティに関する事件・事故が発生したかどうかを尋ねてみた。その結果、「情報セキュリティに関連する事件・事故は発生していない」が76.0%、「情報セキュリティに関連する事件・事故が発生した」が24.0%となった。

 実際どんなことが起こったのか、「情報セキュリティに関連する事件・事故が発生した」とした人を対象に、どのような事件・事故が発生したか尋ねた。その結果1位は「クライアントPCのウイルス感染」で42.9%、2位は「メールの誤送信」で38.1%、3位は「携帯電話の紛失・盗難」で36.1%、4位は「モバイルデバイス(ノートPCやスマートフォンなど)の紛失・盗難」で33.3%、5位は「過失による情報漏洩」で29.9%となった。なお、6位は「情報システムへの不正アクセス」で8.2%となっており、5位と6位で21.7ポイントもの開きがあり、1位から5位までがほかの事件・事故と比べて高い確率で発生していることが分かった(図4-1)。
 また、その他としては「FAXの誤送信」や「IDカードの盗難」が起きたとのコメントが寄せられた。

 更に、これらの事件・事故をどのように知ったのか、「事件・事故の発生を認識したきっかけ」について尋ねた。その結果、1位が「当事者による申告・報告」で63.3%、2位が「検知ツールによるアラート」で21.1%、3位が「従業員による偶然の発見」と「顧客からの通報」の同順で19.7%、5位が「Webサイトやメールなどのログ」と「内部監査」の同順で11.6%となった(図4-2)。

図4 情報セキュリティに関する事件・事故と事件・事故の発生を認識したきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図4 情報セキュリティに関する事件・事故と事件・事故の発生を認識したきっかけ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報セキュリティ対策/企業における情報セキュリティ対策状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報セキュリティ対策」関連情報をランダムに表示しています。

情報セキュリティ対策」関連の製品

Tripwire IP360 【トリップワイヤ・ジャパン】 マネージドビデオ会議サービス COLLABO de! World 【IIJグローバルソリューションズ】 EasyLearning Express 【OSK】
セキュリティ診断 テレビ会議/ビデオ会議 eラーニングシステム
セキュリティに関するアンケート〜100名様にQUOカードを贈呈! セキュリティの盲点 ビデオ会議端末も今や不正アクセスの対象に インターネットを介した、ASPサービス/ホスティングサービスとして提供し、iPadを利用した受講も可能。各種パッケージ教材を取り揃える。

情報セキュリティ対策」関連の特集


48.2%がクビの対象…社内機密データの漏洩防止策は?デキる社員のメール、マウス監視で業績UP?驚き…



 前回、前々回は日本の情報セキュリティ産業の状況と特性について、国際比較を踏まえて概観した。情報セキ…



 今回は、情報セキュリティ対策ベンチマークによる企業診断について解説する。


情報セキュリティ対策」関連のセミナー

情報セキュリティ人材育成セミナー 【主催:エヌ・アール・アイ・セキュアテクノロジーズ】 締切間近 

開催日 9月1日(月)   開催地 東京都   参加費 無料

日々悪質・高度化するサイバー攻撃・インシデントから企業・組織を防御するためには、それを担う「情報セキュリティ人材」の育成が、喫緊の課題となっています。効果的に人…

今、求められる情報セキュリティ対策とは 【日揮情報システム】  

開催日 9月5日(金)   開催地 東京都   参加費 無料

昨今、特別なアクセス権を持つ内部犯行者によって、個人情報が漏えいする情報セキュリティ事故が多く発生しています。このような情報セキュリティ事故は、外部が起因となる…

海外拠点における情報セキュリティ対策とITシステム活用を学ぶ 【サイバネットシステム】  

開催日 10月9日(木),10月9日(木)   開催地 オンラインセミナー   参加費 無料

日系企業の海外進出が加速する中、日本国内の端末はセキュリティ対策や管理ができているが、海外拠点は現地スタッフに任せっきりといった企業が多いようです。実際に、ウイ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報セキュリティ対策/ 企業における情報セキュリティ対策状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報セキュリティ対策/ 企業における情報セキュリティ対策状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする Yahoo!ブックマークに登録 このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004867


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ