セキュリティ対策の必要性は認識するも、予算の制約で実行できず:IPA調査

吉澤亨史 2011年02月17日 18時38分

  • このエントリーをはてなブックマークに追加

 情報処理推進機構(IPA)は2月16日、「2010年度情報セキュリティ製品の調達時に関する意識調査」を公開した。調査の結果、IT製品調達時に考慮する事項の優先順位や、認証製品の主な導入理由、約3割のIT関連製品製造業・情報通信業が認証取得に関心があることなどが明らかになった。

 ユーザー企業などがIT製品を調達する際に考慮すべき事項についての調査では、最も重視する項目は「価格」(69.5%)となり、「セキュリティ機能」(61.7%)と続いた。これは「セキュリティ以外の機能」「ベンダー(メーカー)の知名度や市場シェア」を大きく上回っており、セキュリティ対策の必要性を認識していることがわかる。

 しかし、セキュリティ対策上の課題として「リスクに対する具体的な対応策は分かっているが、予算の制約により実行できない」と回答した企業が約3割存在し、セキュリティ対策の優先順位は高いものの、予算の問題で実行できない状況も明らかになっている。

 認証製品の利用実績または関心のある企業に導入理由を尋ねたところ、「当該製品セキュリティに関する安心感を得るため」が52.0%と最も多く、「内部統制の推進の一環として」(39.2%)、「グローバルな観点から必要と考えられるため」(31.4%)の順になった。企業の内部情報漏えい対策や、認証製品のセキュリティ機能が国際標準として保証されていることなどを理由としていると考えられる。

 今回の調査は、IPAが国と連携、協力して実施している情報セキュリティ対策の一環。セキュリティ機能の適切性や確実性を、セキュリティ評価基準の国際基準「ISO/IEC15408」に基づいて第三者が評価し、認証機関としてIPAが認証する制度「ITセキュリティ評価および認証制度」の効果的な普及が目的。ユーザー企業などの認識や活用実態を調査、有効回答は545件。評価基準の名称としてはコモンクライテリア(Common Criteria:CC)とも呼ばれる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]