松岡功の一言もの申す

セキュリティ対策「後進国」日本の処方箋

松岡功 2013年12月11日 11時02分

  • このエントリーをはてなブックマークに追加

 米EMCが世界16カ国の企業を対象に情報セキュリティ対策の自己評価について調査したところ、日本が最も低い結果となった。果たしてどこに問題点があるのか。

EMCがセキュリティ「成熟度」を調査

 EMCジャパンが12月6日、この調査結果について説明会を開いた。同調査は9月、日本を含む世界16カ国の企業のCEO(最高経営責任者)やCIO(最高情報責任者)ら3200人に対して聞き取り形式で実施したものである。

 調査の手法は、自社のITへの取り組みについて、セキュリティをはじめ、継続的な可用性やバックアップおよびリカバリについて自己評価を行ってもらい、集計した結果を1~100ポイントに換算。その数値を「成熟度」として表した。

 それによると、国別の成熟度ランキングでは中国が65.2ポイントでトップとなり、2位は米国(61.8ポイント)、3位は南アフリカ(60.9ポイント)、4位はブラジル(53.8ポイント)。中国のトップ獲得とともに、上位4カ国のうち3カ国がBRICsという結果が印象的だった。

 5位以下は、オーストラリア(52.8)、スペイン(51.6)、フランス(51.4)、英国(49.7)、カナダ(49.5)、ベネルクス(49.5)、インド(49.4)、イタリア(49.1)、ロシア(48.7)、ドイツ(48.4)、北欧(43.0)と続き、日本は38.8ポイントで最下位となった。

なぜ日本がセキュリティ成熟度で最下位なのか

 説明に立ったEMCジャパン マーケティング本部の本部長を務める上原宏氏によると「成熟度が高くなるほど、データロスやダウンタイム、セキュリティ違反などの影響が小さいという結果が出ている」。となると、日本は逆にそうしたリスクが高いことになる。

 「われわれも日本が最下位という結果に驚いた」と言う上原氏は、その理由についてあくまで仮説と断りながら、「サイバー攻撃やバックアップなどの問題を身近に感じておらず、伝統的なセキュリティ対策だけしていれば大丈夫だという意識があるのではないか。また、売り上げに直結しないセキュリティ対策は、投資の優先順位が低いのではないか」と指摘した。

 その上で「重複排除などの最新技術を導入すれば、コストダウンも図れる。それにも増して、データ漏えいやなりすまし、アカウントの乗っ取りなどは、ともすれば経営を大きく揺るがす事態になりかねない」として、最新技術の導入を促した。

CISOを明確に設置すべし

 今回のEMCの調査結果で筆者が気になったのは、日本の成熟度の数値が15位の北欧とも大きな開きがあるほど低いことだ。これは技術の問題ではなく、危機意識の低さの裏返しではないだろうか。それも、この調査に回答した日本企業の経営層のセキュリティに対する認識不足が根本的な原因ではなかろうか。認識不足のまま漠然と不安を抱えているような気がしてならない。

 では、どうすればいいか。まずは、やはり会社全体のセキュリティ対策を統括するCISO(最高情報セキュリティ責任者)をきちんと置くべきだろう。CISOが必要なことについては、日本企業の間でも認識が高まってきていると見られるが、実際に設置しているところはまだまだ少ない。

 企業それぞれに事情はあるだろうが、当初は兼務でも経営層の中にCISOをきちんと置くべきだと考える。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]