セキュリティ対策と外部委託(MSS)の対応状況

この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

セキュリティ対策と外部委託(MSS)の対応状況

2015/07/28


 キーマンズネットでは、2015年5月15日〜6月9日にかけて「セキュリティ対策と外部委託」に関するアンケートを実施した(有効回答数:320)。回答者の顔ぶれは、情報システム部門が全体の48.8%、一般部門が51.2%という構成比であった。
 今回、お聞きしたのは「セキュリティ対策に関する課題」や「セキュリティ診断の実施状況」「マネージドセキュリティサービス(以下MSS)の認知度・導入状況」など、企業の情報セキュリティ対策の現状を把握するための質問。その結果、多くの企業でセキュリティ対策担当者が不足しているが、MSSの導入率はわずか5.6%にとどまっていることなどが明らかとなった。
 なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので事前にご了承いただきたい。

※「マネージドセキュリティ/セキュリティ対策と外部委託(MSS)の対応状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「マネージドセキュリティ/セキュリティ対策と外部委託(MSS)の対応状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

4割超の企業でセキュリティ担当者が不足、中小企業の1/4は不在

 はじめに、「自社のセキュリティ対策における課題・問題」について尋ねたところ、1位が「対策を行える人手が不足している」で43.5%、2位が「専門的な知識が不足している」で39.3%、3位が「社員のセキュリティリテラシーが低い」で32.6%と続いた(図1-1)。次に、「セキュリティ対策を専任で対応する部署(CSIRTなど)の有無」について尋ねると、「ある」が18.0%、「兼任の担当者が集まった部署がある」が27.5%、「ない」と回答した企業が最も多く53.2%に上った。
 更に、「セキュリティ対策の専任者の有無」について伺ったところ、「専任者がいる」は24.0%、「専任者はいないが、兼任している担当者はいる」が最も多く64.1%、「専任者も担当者もいない」と回答した企業が11.9%という結果となった(図1-2)。約1/4(24.0%)の企業でセキュリティ対策の専任者を抱えている事実が明らかとなったが、企業規模別に見ると1001名以上の大企業が42.1%、100名以下の中小企業では11.5%と30ポイント以上の差が出た。また100名以下の企業では1/4(25.6%)もの企業が専任者も担当者も不在の状況にあり、特に中小企業でセキュリティ担当者の人材不足は深刻な問題にあることが明らかとなった。

図1 自社のセキュリティ対策における課題・問題/セキュリティ対策の専任者の有無

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 自社のセキュリティ対策における課題・問題/セキュリティ対策の専任者の有無
図1 セキュリティ対策に関して不足している人材

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 セキュリティ対策に関して不足している人材

 また、「セキュリティ対策に関して不足している人材」について尋ねた結果、1位が「セキュリティ対策の戦略・ポリシーを設計する人材」で52.7%、2位が「システムに対する不正な通信やアクセスを監視する人材」で43.7%、3位が「脅威情報の収集や伝達、インシデントに対応できる人材」で43.1%と続いた(図1-3)。フリーコメントからは、「セキュリティ対策を経営課題として適切にとらえ実施判断できる経営者が不足している」や「法を解釈して現状の構成での不備を指摘できる者が不足している」など、トップマネジメントやコンプライアンス観点からのセキュリティについての課題を上げる声もあった。
 また、「セキュリティ対策に従事する人材の確保方法」について尋ねたところ、最も多かった回答は「自社で人材を育成する」で70.7%、次いで「セキュリティの専門会社に外部委託する」で24.1%、「セキュリティ対策に秀でた人材を雇用する」が13.0%、「その他」が10.1%と続いた。その他と回答した方からは、「SaaSによるセキュリティ対策を増やし、運営に関わる必要人員を減らす」といった運用負荷の削減に新たな取り組み方で対応している声もあれば、「兼任担当者を選出後、自己学習に任せている」といった声も聞かれ、企業のセキュリティレベルが担当者個人のスキルに依存している状況も見られた。

このページの先頭へ

2

セキュリティ対策の外部委託には「情報漏洩が心配」との声が多数

 次に、セキュリティ診断(Webサイトやシステムの脆弱性チェックなど)の実施状況について尋ねた結果、「実施している」が37.5%、「必要性を感じるが、要件が合わず実施できない」が34.3%、「実施の必要性を感じない」が12.6%、「まだ実施していないが、今後実施予定」が10.7%、「その他」が4.9%と続いた。「その他」と回答した方からは、「3年前に1度実施したことがあるが、継続的には実施できていない」といった声が聞かれた。
 また、自社のセキュリティ対策を『外部委託』することについて意見を伺ったところ、「委託先からの情報漏洩が心配」や「信頼できる委託業者の見極めが困難であると思う」といった委託先との信頼関係を不安に思う意見が多数上がり、更に、「情報セキュリティは、企業評価の一要素であり、簡単に外部委託できるとは思えない」など慎重な意見が上がった。一方で「しっかりとした委託・秘密保持契約を締結できれば、専門的な対策を実施していただくことに問題はない」「社内の情報だけで何とかなる時代ではないし、攻撃者は組織犯罪系に進化しているので、一企業で迎え撃てるわけもない。専門家に委託してレポートを評価するのが現時点の最適解だ」といった前向きな意見も聞かれたが、その数は慎重な意見に比べ少なかった。

このページの先頭へ

3

MSS、未だ5割に認知されておらず、導入率はわずか5%にとどまる

 続いて、情報セキュリティに関わる運用や保守などを外部委託できるマネージドセキュリティサービス(MSS)の認知状況について尋ねた。その結果、「知らない」が49.0%で最も多く、「名前を聞いたことがある」が31.6%、「内容は知っている」が17.1%、「詳細を説明できる」が2.3%と続き、約半数がMSSを認知していない状況が明らかとなった(図2-1)。
 また、MSSの導入状況について伺ったところ、「既に導入(委託)済みである(追加・変更の検討なし)」が5.0%、「既に導入(委託)済みである(追加・変更の検討あり)」が0.6%、「導入を検討している」が4.1%、「必要性を感じるが導入時期は未定」が28.4%、「導入の必要性を感じない」が61.9%となり、まとめると「導入済み」が5.6%に対し、「未導入」が94.4%という結果となった(図2-2)。MSSは認知度も約5割とやや低いが、導入率は5.6%と更に低く、市場への浸透はまだまだこれからという状況が明らかとなった。

図2 MSSの認知状況/MSSの導入状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 MSSの認知状況/MSSの導入状況

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

マネージドセキュリティ/セキュリティ対策と外部委託(MSS)の対応状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「マネージドセキュリティ」関連情報をランダムに表示しています。

マネージドセキュリティ」関連の製品

WAF/DDoS対策サービス TrustShelter/WAF 【NTTソフトウェア】
WAF
簡単かつ低コストに、Webサイトセキュリティを強化できる、WAF/DDoS対策サービス。クラウド型WAFなら運用も導入企業側で行わずにすむ。オンプレミス型WAFの提供も可能。

マネージドセキュリティ」関連の特集


昨年の「内部関係者」による国内最大規模の情報漏洩事件はまだ記憶に新しいはず。ログ管理で不正行為を検知…



ますます高度化・複雑化するサイバー攻撃に対し、自社だけのセキュリティ対応に限界を感じているところも多…



2009年度の売上規模が前年対比53.4%増と、急成長のメールアーカイブサービス市場。同サービスの市…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

マネージドセキュリティ/ セキュリティ対策と外部委託(MSS)の対応状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「マネージドセキュリティ/ セキュリティ対策と外部委託(MSS)の対応状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30007874


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ