企業における情報セキュリティ対策状況

この記事をtweetする Yahoo!ブックマークに登録 このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業における情報セキュリティ対策状況

2012/09/25


 キーマンズネットでは、2012年6月12日〜2012年6月19日にかけて「情報セキュリティ対策」に関するアンケートを実施した(有効回答数:616)。回答者の顔ぶれは、情報システム部門が全体の53.7%、一般部門が46.3%という構成比であった。今回、お聞きしたのは情報セキュリティ対策の運用体制や実際に起きた情報セキュリティに関連する事件・事故など、企業における情報セキュリティの対策状況を把握するための質問。その結果、全体の約8割が自社で情報セキュリティ対策を運用しており、2割以上が過去1年間に情報セキュリティに関する事件・事故が発生していたことが分かった。
 なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「情報セキュリティ対策/企業における情報セキュリティ対策状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報セキュリティ対策/企業における情報セキュリティ対策状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

情報セキュリティ対策は8割が自社で運用、うち6割が情シス兼任

 最初に情報セキュリティ対策の運用方針について尋ねたところ「すべて自社で運用している」が51.8%、「自社運用するものと外部委託するものを区分し、両者を使い分けている」が28.1%、「すべて外部委託している」が4.1%となった(図1)。「すべて自社で運用している」と「自社運用するものと外部委託するものを区分し、両者を使い分けている」を合わせると79.9%もの人が「自社で情報セキュリティ対策を運用している」と答えていることが分かる。
 「自社で情報セキュリティ対策を運用している」とした企業がどのような体制で情報セキュリティ対策を運用しているのか尋ねたところ、1位が「情報システム担当者が兼任している」で60.0%、2位が「専門部署を設置して対応している」で19.6%、3位が「専門部署は設置していないが、専従の担当者がいる」で9.7%、4位が「すべて従業員に任せている」で5.7%となった。自社で情報セキュリティ対策を運用している企業においては多くの場合、情報システム担当者が兼任しているようだ。

図1 情報セキュリティ対策の運用方法と自社での情報セキュリティ対策の体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 情報セキュリティ対策の運用方法と自社での情報セキュリティ対策の体制
このページの先頭へ

2

今後強化する情報セキュリティ対策、1位は「社員教育の実施」

 現在、企業ではどんな情報セキュリティ対策がなされているか確認すべく、「現在実施している情報セキュリティ対策」を尋ねた。その結果、1位が「ウイルス対策」で97.0%、2位が「ファイアウォールの導入」で79.9%、3位が「メールフィルタリング・迷惑メール対策」で66.8%となり、4位「スパイウェア対策」、5位「社員教育の実施」と続いた(図2)。
 上位の2つ、「ウイルス対策」や「ファイアウォールの導入」は、今や企業の情報セキュリティにおいて当たり前のように実施されている対策ということが改めて分かる結果となった。

 続いて、今後1年以内に情報セキュリティ対策の強化を予定しているかどうかを尋ねた。その結果、「予定している」とした人は全体の20.0%で「予定していない」とした人は80.0%となった。更に「予定している」と答えた人はどんな情報セキュリティ対策を強化しようとしているのか、「今後強化する予定の情報セキュリティ対策」についても尋ねた。その結果、1位が「社員教育の実施」で29.1%、2位が「不正侵入対策(IDS/IPSなどの導入)」で21.4%、3位が「ウイルス対策」で18.8%となり、「メールフィルタリング・迷惑メール対策」、「電子メールの暗号化」、「クライアント端末のログ解析」があとに続いた(図3)。情報セキュリティの対策として導入されるセキュリティツールやサービスは多くの場合、本来あった利便性を損なうもので、むやみに情報セキュリティ対策を強化すればビジネスのスピードを低下させてしまう危険性がある。また強化しようにも、なぜ情報セキュリティ対策がなされているのか情報を取り扱う人が理解していなければ、セキュリティが甘く利便性が高い方法で情報を取り扱ってしまうことも考えられる。そこで、最近では情報セキュリティに対するリテラシーを高めることで対策を強化するという動きが多くの企業で見られる。今回の1位が「社員教育の実施」となっているのはそういった動きを反映しての結果だと考えられる。

図2 現在実施している情報セキュリティ対策

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 現在実施している情報セキュリティ対策
図3 今後1年で強化する予定の情報セキュリティ対策

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 今後1年で強化する予定の情報セキュリティ対策
このページの先頭へ

3

4分の1が情報セキュリティに関する事件・事故発生、1位はウイルス感染

 次に、過去1年間に情報セキュリティに関する事件・事故が発生したかどうかを尋ねてみた。その結果、「情報セキュリティに関連する事件・事故は発生していない」が76.0%、「情報セキュリティに関連する事件・事故が発生した」が24.0%となった。

 実際どんなことが起こったのか、「情報セキュリティに関連する事件・事故が発生した」とした人を対象に、どのような事件・事故が発生したか尋ねた。その結果1位は「クライアントPCのウイルス感染」で42.9%、2位は「メールの誤送信」で38.1%、3位は「携帯電話の紛失・盗難」で36.1%、4位は「モバイルデバイス(ノートPCやスマートフォンなど)の紛失・盗難」で33.3%、5位は「過失による情報漏洩」で29.9%となった。なお、6位は「情報システムへの不正アクセス」で8.2%となっており、5位と6位で21.7ポイントもの開きがあり、1位から5位までがほかの事件・事故と比べて高い確率で発生していることが分かった(図4-1)。
 また、その他としては「FAXの誤送信」や「IDカードの盗難」が起きたとのコメントが寄せられた。

 更に、これらの事件・事故をどのように知ったのか、「事件・事故の発生を認識したきっかけ」について尋ねた。その結果、1位が「当事者による申告・報告」で63.3%、2位が「検知ツールによるアラート」で21.1%、3位が「従業員による偶然の発見」と「顧客からの通報」の同順で19.7%、5位が「Webサイトやメールなどのログ」と「内部監査」の同順で11.6%となった(図4-2)。

図4 情報セキュリティに関する事件・事故と事件・事故の発生を認識したきっかけ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図4 情報セキュリティに関する事件・事故と事件・事故の発生を認識したきっかけ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報セキュリティ対策/企業における情報セキュリティ対策状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報セキュリティ対策」関連情報をランダムに表示しています。

情報セキュリティ対策」関連の製品

レベルとコストを両立するネットワークセキュリティの現実解 【デル】 EasyLearning Express 【OSK】 LanScope Cat Ver8.0 【エムオーテックス】
その他ネットワークセキュリティ関連 eラーニングシステム IT資産管理
セキュリティ人材は14万人が不足する事実!解決策はあるか? インターネットを介した、ASPサービス/ホスティングサービスとして提供し、iPadを利用した受講も可能。各種パッケージ教材を取り揃える。 IT資産管理、操作ログ管理、ファイル配布、各種レポートやリモートコントロールなど、情報漏洩対策やIT資産管理に必要な機能を網羅したパッケージ。

情報セキュリティ対策」関連の特集


スマートデバイスが増える中、社内の情報資産にアクセスできる環境整備が急務に。今こそ考えたいリモートア…



 前回は、日本における制度の紹介とその活用事例について述べた。最終回の今回は、具体的なデータで認証の…



 前回は「自動車の情報セキュリティ」が必要となる背景について説明した。今回は、実際に自動車の情報シス…


情報セキュリティ対策」関連のセミナー

Splunk Solution Day 2014@Security 【マクニカネットワークス】 注目 

開催日 11月11日(火)   開催地 東京都   参加費 無料

近年、巧妙なサイバー攻撃・標的型攻撃が国内でも相次いでいるなか、既存の攻撃は各種セキュリティ機器を通じて監視・防御できる一方で、そのような対策をすり抜ける未知の…

「PC・スマホ」情報セキュリティ対策セミナー  【クオリティソフト】  

開催日 11月14日(金)   開催地 東京都   参加費 無料

近年、民間企業や行政による情報漏洩事件が相次いて発生。企業側に生じる損失は、損害賠償だけではなく、信頼の失墜や今後の事業運営に大きな影響を与えます。更には、標的…

「PC・スマホ」情報セキュリティ対策セミナー 【クオリティソフト】  

開催日 11月19日(水)   開催地 大阪府   参加費 無料

近年、民間企業や行政による情報漏洩事件が相次いて発生。企業側に生じる損失は、損害賠償だけではなく、信頼の失墜や今後の事業運営に大きな影響を与えます。更には、標的…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

情報セキュリティ対策/ 企業における情報セキュリティ対策状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報セキュリティ対策/ 企業における情報セキュリティ対策状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする Yahoo!ブックマークに登録 このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004867


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

【お知らせ】
好評をいただいておりました期間限定サービス
「教えて!Keyサポ」は、当初の予定通り2014年
10月31日(金)をもってサービスをいったん終了いたします。予めご了承下さい。
キーマンズネットとは

ページトップへ