セキュリティ対策の必要性は認識するも、予算の制約で実行できず:IPA調査

吉澤亨史

2011-02-17 18:38

 情報処理推進機構(IPA)は2月16日、「2010年度情報セキュリティ製品の調達時に関する意識調査」を公開した。調査の結果、IT製品調達時に考慮する事項の優先順位や、認証製品の主な導入理由、約3割のIT関連製品製造業・情報通信業が認証取得に関心があることなどが明らかになった。

 ユーザー企業などがIT製品を調達する際に考慮すべき事項についての調査では、最も重視する項目は「価格」(69.5%)となり、「セキュリティ機能」(61.7%)と続いた。これは「セキュリティ以外の機能」「ベンダー(メーカー)の知名度や市場シェア」を大きく上回っており、セキュリティ対策の必要性を認識していることがわかる。

 しかし、セキュリティ対策上の課題として「リスクに対する具体的な対応策は分かっているが、予算の制約により実行できない」と回答した企業が約3割存在し、セキュリティ対策の優先順位は高いものの、予算の問題で実行できない状況も明らかになっている。

 認証製品の利用実績または関心のある企業に導入理由を尋ねたところ、「当該製品セキュリティに関する安心感を得るため」が52.0%と最も多く、「内部統制の推進の一環として」(39.2%)、「グローバルな観点から必要と考えられるため」(31.4%)の順になった。企業の内部情報漏えい対策や、認証製品のセキュリティ機能が国際標準として保証されていることなどを理由としていると考えられる。

 今回の調査は、IPAが国と連携、協力して実施している情報セキュリティ対策の一環。セキュリティ機能の適切性や確実性を、セキュリティ評価基準の国際基準「ISO/IEC15408」に基づいて第三者が評価し、認証機関としてIPAが認証する制度「ITセキュリティ評価および認証制度」の効果的な普及が目的。ユーザー企業などの認識や活用実態を調査、有効回答は545件。評価基準の名称としてはコモンクライテリア(Common Criteria:CC)とも呼ばれる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]