企業におけるセキュリティ対策状況(2015年)

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるセキュリティ対策状況(2015年)

2015/06/23


 キーマンズネットでは、2015年4月1日〜4月13日にかけて「企業における情報セキュリティ対策状況」に関するアンケートを実施した(有効回答数:345)。回答者の顔ぶれは、情報システム部門が全体の39.7%、一般部門が60.3%という構成比であった。
 今回、お聞きしたのは「情報セキュリティ対策の運用方法」や「発生した情報セキュリティ事件・事故」「実施しているセキュリティ対策」「IT投資額に占めるセキュリティ投資額の比率」など、企業の情報セキュリティ対策の現状を把握するための質問。2012年との比較で、この3年間で企業の対策状況や意識にどのような変化が生じたかなどが明らかとなった。
なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので事前にご了承いただきたい。

※「セキュリティ/企業におけるセキュリティ対策状況(2015年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/企業におけるセキュリティ対策状況(2015年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

セキュリティ対策部門、「兼任」が約5割も「専任者」は増加傾向にあり

 はじめに、自社の情報セキュリティ対策の運用方法について伺った(図1-1)。その結果、「すべて自社運用している」が51.2%、「自社運用するものと外部委託するものを区分し、両者を使い分けている」が25.0%、「すべて外部委託している」が2.4%という結果となった。また、自社での情報セキュリティ対策の体制について伺ったところ、「情報システム担当者が兼任している」が48.6%、「専門部署を設置して対応している」が28.4%、「専門部署は設置していないが、専従の担当者がいる」が14.2%、「すべて従業員に任している」が4.6%、「とくに決めていない」が4.1%という結果となった(図1-2)。
 未だ約半数の企業で情報システム担当者がセキュリティ対策部門も兼任している状況が明らかとなったが、3年前の結果と比較すると比率は約10ポイント減少し、一方で専門部署を設置して対応しているという割合が約10ポイント増加した。今後ますますセキュリティ専門部署の設立が増えることが予想される。また、専門部署の設置には至らずとも、専従の担当者がいると回答した割合も5ポイント増加し、セキュリティ対策分野の人員を強化している傾向が見られた。

図1-1 情報セキュリティ対策の運用方法/図1-2 自社での情報セキュリティ対策の体制

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1-1 情報セキュリティ対策の運用方法/図1-2 自社での情報セキュリティ対策の体制
このページの先頭へ

2

この3年間で“内部不正”対策の優先度がUP、ウイルス対策は一段落

次に、「過去1年間の情報セキュリティに関する事件発生の有無」を尋ねた。その結果、「情報セキュリティに関連する事件・事故が発生した」が18.8%、「情報セキュリティに関連する事件・事故は発生していない」が81.2%となった。過去1年間に絞った中で、事件・事故の発生を“把握できているもの”が約20%に上っており、更に把握できていない事件・事故も存在していることが想定されるため、実際の事件・事故の発生は20%以上ではないかと予測できる。この事態は深刻だ。また、「発生したセキュリティ事件・事故」については1位が「メールの誤送信」で50.8%、2位が「携帯電話の紛失・盗難」で47.6%、3位が「モバイルデバイス(ノートPCやスマートフォンなど)の紛失・盗難」で41.3%と続いた(図2-1)。3年前と比較すると、「メールの誤送信」が12.7ポイント増加した。一方で「クライアントPCのウイルス感染」については15.9ポイント減少し、順位も1位から4位へと大きく下がった。  

図2-1 発生した情報セキュリティ事件・事故

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2-1 発生した情報セキュリティ事件・事故
※2015年調査では新たに項目を追加し、調査を実施
図2-2 現在実施しているセキュリティ対策(上位6位まで掲載)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2-2 現在実施しているセキュリティ対策(上位6位まで掲載)
図2-3 今後1年で強化する予定のセキュリティ対策(上位10位まで掲載)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2-3 今後1年で強化する予定のセキュリティ対策(上位10位まで掲載)
※2015年調査では新たに項目を追加し、調査を実施

 更に、「現在実施しているセキュリティ対策」について尋ねた結果、1位が「ウイルス対策」で93.9%、2位が「ファイアウォールの導入」で81.6%、3位が「メールフィルタリング・迷惑メール対策」で71.5%と続いた(図2-2)。3年前の結果と比べると、多少順位の入れ替えはあったものの、特別大きな変化は見られなかった。一方で、「今後1年で強化する予定のセキュリティ対策」について尋ねたところ、1位は「社員教育の実施」で30.0%、2位が「クライアント端末のログ解析」で20.0%、同率3位が「外部メディア(USBやCDなど)の無効化」、「メール誤送信防止」で18.0%、同率5位が「標的型攻撃対策」、「各種サーバのログ解析」、「電子メールの暗号化」で16.0%と続き、3年前の結果と比較すると、「クライアント端末・各種サーバのログ解析」や、「外部メディア(USBやCDなど)の無効化」の比率が上がった(図2-3)。この3年間で多くの情報漏洩事件や内部不正の問題が取り上げられ、特にインパクトの大きかった某通信教育事業者の情報漏洩事件の影響もあり、改めてログ解析や外部メディア無効化の優先度が上がったようだ。一方で「ウイルス対策」は12.0%で3年前の3位から9位に順位を下げた。ウイルス対策については93.9%の企業で対策済みという状況(図2-2)であるため、今後新たに対策を講じて強化するというよりは、社員教育やログ解析を徹底し、内部不正の防止に重きを置く傾向にあるようだ。

このページの先頭へ

3

7割の企業でPCの持ち出しを許可、事故発生を想定した対策の実施は3年前の倍に!

 前述した「発生した情報セキュリティ事件・事故(図2-1)」では2位と3位に携帯電話とモバイルデバイスの紛失・盗難が上がっていたが、各社に「社外へのPCの持ち出し許可」について伺ったところ、71.3%が「認めている」と回答する結果となった(図3-1)。この回答の補足として、「持ち出し時に申請を必須条件としている」や「持ち出し専用のPCを準備している」といったコメントもいただいた。また、「社外で行うPC業務に関して実施しているセキュリティ対策」については、1位が「ハードディスク暗号化ツールの導入」で61.7%、2位が「BIOSパスワードの利用」で51.7%、3位が「USBメモリなどの可搬媒体の使用禁止」で44.5%と続いた(図3-2)。100名以下の中小企業では「BIOSパスワードの利用」が53.8%と最も多く、「ハードディスク暗号化ツールの導入」は33.3%にとどまった。まずは手軽に実施できるBIOSパスワードを優先しているようだが、盗難に遭いハードディスクが抜かれた場合にはデータが漏洩してしまうため、暗号化ツールの導入も検討したいところだ。

図3-1 社外へのPCの持ち出し許可/図3-2 社外で行うPC業務に関して実施しているセキュリティ対策

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3-1 社外へのPCの持ち出し許可/図3-2 社外で行うPC業務に関して実施しているセキュリティ対策
図3-3 事件・事故の発生を想定して実施している対策の有無/図3-4 具体的な対策内容

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3-3 事件・事故の発生を想定して実施している対策の有無/図3-4 具体的な対策内容

 次に、「事件・事故の発生を想定して実施している対策の有無」について伺ったところ、「実施している」が96.8%、「実施していない」が3.2%という結果となった(図3-3)。前回の調査では「実施している」が50.0%であったため、この3年間で約2倍に増加したことが分かった。対策の内容については、1位が「事件・事故発生時の対応手順書(ガイドライン)を整備し、社員に周知している」で78.0%、2位が「事件・事故の対応を行う社内チームを設置している」で59.3%、3位が「事件・事故の原因を調査するための体制を整備している」で39.0%となり、上位2位項目は3年前と比べ10ポイント以上増加した(図3-4)。万一に備え、まず社員へ対応策の周知と社内チームの設置を進める企業が増加傾向にあるようだ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/企業におけるセキュリティ対策状況(2015年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

Neuron 【ブレインズテクノロジー】 統合的なサーバ管理を提供する「Dell EMC PowerEdge iDRAC」 【デル】 クラウド型仮想デスクトップサービス NEC Cloud DaaS 【NEC】
データ検索ソフト PCサーバ VDI
先端OSS技術(Apache Solr)を活用することで、コストメリットを高めつつ、セキュリティ/管理機能を補完することで、“企業向けに特化”した検索エンジン。 最新ツールでIT担当者はサーバ管理業務から開放されるのか? 「NEC Cloud DaaS」は、ビジネスシーンに必要な機能を豊富なオプションラインナップで提供する。
クラウド基盤やハウジングとのシームレスな連携も可能。

セキュリティ」関連の特集


特定のサーバを利用不可能にする「DDoS攻撃」。問題の手口から被害、対策方法までを詳しく解説します。



ITを活用した学習を実現するもの…ただ知識を詰め込むだけではなくなっている「eラーニング」を基礎から…



1996年4月にファックスサービスが開始され、同年10月からはインターネットサイトを開設、2016年…


セキュリティ」関連のセミナー

金融ICT カンファレンス 2016 【ナノオプト・メディア】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

Fintech 時代に求められる金融業界が取り組むべき課題改善の重要なポイントを企業の成功事例を中心に、最先端テクノロジーとソリューションを一挙解説する。■キー…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

FinTech時代に求められるDB開発とセキュリティセミナー 【Delphix Software/インサイトテクノロジー】 注目 

開催日 12月13日(火)   開催地 東京都   参加費 無料

FinTechサービスを展開するためには、高度なセキュリティを保ちながら、開発速度・生産性を高めることが必須になります。また、サービス提供者にとっては、「差別化…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ 企業におけるセキュリティ対策状況(2015年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ 企業におけるセキュリティ対策状況(2015年)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30007753


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ