セキュリティ対策の必要性は認識するも、予算の制約で実行できず:IPA調査

吉澤亨史

2011-02-17 18:38

 情報処理推進機構(IPA)は2月16日、「2010年度情報セキュリティ製品の調達時に関する意識調査」を公開した。調査の結果、IT製品調達時に考慮する事項の優先順位や、認証製品の主な導入理由、約3割のIT関連製品製造業・情報通信業が認証取得に関心があることなどが明らかになった。

 ユーザー企業などがIT製品を調達する際に考慮すべき事項についての調査では、最も重視する項目は「価格」(69.5%)となり、「セキュリティ機能」(61.7%)と続いた。これは「セキュリティ以外の機能」「ベンダー(メーカー)の知名度や市場シェア」を大きく上回っており、セキュリティ対策の必要性を認識していることがわかる。

 しかし、セキュリティ対策上の課題として「リスクに対する具体的な対応策は分かっているが、予算の制約により実行できない」と回答した企業が約3割存在し、セキュリティ対策の優先順位は高いものの、予算の問題で実行できない状況も明らかになっている。

 認証製品の利用実績または関心のある企業に導入理由を尋ねたところ、「当該製品セキュリティに関する安心感を得るため」が52.0%と最も多く、「内部統制の推進の一環として」(39.2%)、「グローバルな観点から必要と考えられるため」(31.4%)の順になった。企業の内部情報漏えい対策や、認証製品のセキュリティ機能が国際標準として保証されていることなどを理由としていると考えられる。

 今回の調査は、IPAが国と連携、協力して実施している情報セキュリティ対策の一環。セキュリティ機能の適切性や確実性を、セキュリティ評価基準の国際基準「ISO/IEC15408」に基づいて第三者が評価し、認証機関としてIPAが認証する制度「ITセキュリティ評価および認証制度」の効果的な普及が目的。ユーザー企業などの認識や活用実態を調査、有効回答は545件。評価基準の名称としてはコモンクライテリア(Common Criteria:CC)とも呼ばれる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]