2014年は、甚大なマルウェア被害や標的型攻撃、個人情報漏えい事件、OpenSSLやStrutsの脆弱性公開、頻発するパスワードリスト攻撃など、情報セキュリティを取り巻く環境が厳しさを増す一年だった。
NRIセキュアでは、国内企業におけるセキュリティ対策の実態について2002年度より毎年アンケート調査を実施しており、今回で13回目となる。
今回の調査では、主に以下の3点が明らかになった。
・社内CSIRTを構築済み企業が全体の4割超
・セキュリティ関連の投資意欲は過去3年で最大、人材は3年連続8割の企業で不足
・重視するセキュリティ対策として、「スマートデバイスやクラウドサービス利用上のセキュリティ対策・ルール整備」が増加
本資料では、同調査結果を詳細にまとめるとともに、その分析結果から見えてきた日本企業における情報セキュリティの実態を明らかにする。企業で情報システムや情報セキュリティ関連業務に携わる方は、ぜひこの生の情報を今後の対策に役立ててほしい。
<主な調査項目>
・予算・人材について
・セキュリティ戦略について
・第3のプラットフォーム&新技術について
・サイバーセキュリティについて
・グローバル・ガバナンスについて
ホワイトペーパー