日本版SOX法に対応している企業、前年度比で50ポイント増

奥山順子

2007-11-29 20:05

 NRIセキュアテクノロジーズは11月29日、情報セキュリティに関するアンケート調査を実施、結果を発表した。

 調査によると、金融商品取引法(日本版SOX)法への対応状況について、「対応済み(4.1%)」と「年度内に対応予定(66.1%)」を合わせ、対応している企業は約7割と前年度に比べ約50ポイント上昇した。

 また、PC関連の情報セキュリティ関連製品・ツールの導入状況を調べたところ、「ウイルス対策ソフト(98.7%)」や「スパイウェア対策ソフト(65.0%)」、「スパムメール対策ツール(61.6%)」については導入している企業が多く、導入予定では「PCやサーバのログ取得・監査ツール(29.8%)」が最も多かった。これは日本版SOX法で求められる内部統制の運用面を考慮したと考えられる。一方、「シンクライアント(74.3%)」や「高信頼オペレーティングシステム(68.8%)」、「セキュリティイベントマネジメントツール(62.2%)」、「サーバセキュリティ診断/管理ソフト(60.9%)」などは製品についてしっているものの、導入を考えていない企業が多かった。

 さらに実施している情報セキュリティ対策について、状況を聞いたところ、既に取り組んでいることとでは「ネットワークのセキュリティ対策(87.5%)」や「PCのセキュリティ対策(84.6%)」、「物理的セキュリティ対策(62.2%)」など技術的な対策が進んでいることが分かる。一方、今後取り組む予定としては「情報セキュリティを担当する人材の育成(63.4%)」や「情報セキュリティインシデント対応手順の整備や対応体制の確立(59.3%)」、「情報セキュリティに関する知識・ノウハウの継続的な蓄積と社内での共有(59.2%)」など組織・体制面での対策に力を入れる企業が多いことが分かった。

 そのほか、2008年開始予定の「情報セキュリティ格付け制度」について、取得の検討意向を示している企業は29.9%にとどまっている。取得を検討したい理由としては「自社内の各組織のセキュリティレベルを知りたい(58.3%)」、「対外的に自社のセキュリティレベルをアピールしたい(45.6%)」などが多く挙げられている。

 調査は2007年10月11〜31日、東証1部・2部上場企業および従業員300人以上の非上場企業に実施したもの。有効回答数は688社。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

  5. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]