NRIセキュアテクノロジーズは11月29日、情報セキュリティに関するアンケート調査を実施、結果を発表した。
調査によると、金融商品取引法(日本版SOX)法への対応状況について、「対応済み(4.1%)」と「年度内に対応予定(66.1%)」を合わせ、対応している企業は約7割と前年度に比べ約50ポイント上昇した。
また、PC関連の情報セキュリティ関連製品・ツールの導入状況を調べたところ、「ウイルス対策ソフト(98.7%)」や「スパイウェア対策ソフト(65.0%)」、「スパムメール対策ツール(61.6%)」については導入している企業が多く、導入予定では「PCやサーバのログ取得・監査ツール(29.8%)」が最も多かった。これは日本版SOX法で求められる内部統制の運用面を考慮したと考えられる。一方、「シンクライアント(74.3%)」や「高信頼オペレーティングシステム(68.8%)」、「セキュリティイベントマネジメントツール(62.2%)」、「サーバセキュリティ診断/管理ソフト(60.9%)」などは製品についてしっているものの、導入を考えていない企業が多かった。
さらに実施している情報セキュリティ対策について、状況を聞いたところ、既に取り組んでいることとでは「ネットワークのセキュリティ対策(87.5%)」や「PCのセキュリティ対策(84.6%)」、「物理的セキュリティ対策(62.2%)」など技術的な対策が進んでいることが分かる。一方、今後取り組む予定としては「情報セキュリティを担当する人材の育成(63.4%)」や「情報セキュリティインシデント対応手順の整備や対応体制の確立(59.3%)」、「情報セキュリティに関する知識・ノウハウの継続的な蓄積と社内での共有(59.2%)」など組織・体制面での対策に力を入れる企業が多いことが分かった。
そのほか、2008年開始予定の「情報セキュリティ格付け制度」について、取得の検討意向を示している企業は29.9%にとどまっている。取得を検討したい理由としては「自社内の各組織のセキュリティレベルを知りたい(58.3%)」、「対外的に自社のセキュリティレベルをアピールしたい(45.6%)」などが多く挙げられている。
調査は2007年10月11〜31日、東証1部・2部上場企業および従業員300人以上の非上場企業に実施したもの。有効回答数は688社。