編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る
松岡功の一言もの申す

セキュリティ対策「後進国」日本の処方箋

松岡功

2013-12-11 11:02

 米EMCが世界16カ国の企業を対象に情報セキュリティ対策の自己評価について調査したところ、日本が最も低い結果となった。果たしてどこに問題点があるのか。

EMCがセキュリティ「成熟度」を調査

 EMCジャパンが12月6日、この調査結果について説明会を開いた。同調査は9月、日本を含む世界16カ国の企業のCEO(最高経営責任者)やCIO(最高情報責任者)ら3200人に対して聞き取り形式で実施したものである。

 調査の手法は、自社のITへの取り組みについて、セキュリティをはじめ、継続的な可用性やバックアップおよびリカバリについて自己評価を行ってもらい、集計した結果を1~100ポイントに換算。その数値を「成熟度」として表した。

 それによると、国別の成熟度ランキングでは中国が65.2ポイントでトップとなり、2位は米国(61.8ポイント)、3位は南アフリカ(60.9ポイント)、4位はブラジル(53.8ポイント)。中国のトップ獲得とともに、上位4カ国のうち3カ国がBRICsという結果が印象的だった。

 5位以下は、オーストラリア(52.8)、スペイン(51.6)、フランス(51.4)、英国(49.7)、カナダ(49.5)、ベネルクス(49.5)、インド(49.4)、イタリア(49.1)、ロシア(48.7)、ドイツ(48.4)、北欧(43.0)と続き、日本は38.8ポイントで最下位となった。

なぜ日本がセキュリティ成熟度で最下位なのか

 説明に立ったEMCジャパン マーケティング本部の本部長を務める上原宏氏によると「成熟度が高くなるほど、データロスやダウンタイム、セキュリティ違反などの影響が小さいという結果が出ている」。となると、日本は逆にそうしたリスクが高いことになる。

 「われわれも日本が最下位という結果に驚いた」と言う上原氏は、その理由についてあくまで仮説と断りながら、「サイバー攻撃やバックアップなどの問題を身近に感じておらず、伝統的なセキュリティ対策だけしていれば大丈夫だという意識があるのではないか。また、売り上げに直結しないセキュリティ対策は、投資の優先順位が低いのではないか」と指摘した。

 その上で「重複排除などの最新技術を導入すれば、コストダウンも図れる。それにも増して、データ漏えいやなりすまし、アカウントの乗っ取りなどは、ともすれば経営を大きく揺るがす事態になりかねない」として、最新技術の導入を促した。

CISOを明確に設置すべし

 今回のEMCの調査結果で筆者が気になったのは、日本の成熟度の数値が15位の北欧とも大きな開きがあるほど低いことだ。これは技術の問題ではなく、危機意識の低さの裏返しではないだろうか。それも、この調査に回答した日本企業の経営層のセキュリティに対する認識不足が根本的な原因ではなかろうか。認識不足のまま漠然と不安を抱えているような気がしてならない。

 では、どうすればいいか。まずは、やはり会社全体のセキュリティ対策を統括するCISO(最高情報セキュリティ責任者)をきちんと置くべきだろう。CISOが必要なことについては、日本企業の間でも認識が高まってきていると見られるが、実際に設置しているところはまだまだ少ない。

 企業それぞれに事情はあるだろうが、当初は兼務でも経営層の中にCISOをきちんと置くべきだと考える。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]