「セキュリティ複合力が必要」と提言--NRIセキュアの実態調査

三浦優子 2014年01月30日 07時30分

  • このエントリーをはてなブックマークに追加

 野村総合研究所(NRI)は、メディアフォーラムとして「企業における情報セキュリティ実態調査2013」を発表した。グループ会社であるNRIセキュアテクノロジーズが2002年から調査している情報セキュリティに関する調査をまとめたもの。

 今回の調査では、1.情報セキュリティに関する投資が増加傾向に、2.人材は社外よりも社内人材のスキル向上で対応しようとする企業が増加、3.国内に比べ海外グループ会社のセキュリティ統制が海外まで行き届いていないことを懸念する企業の割合が高い、4.モバイル・クラウドの業務利用が企業に浸透、5.標的型攻撃の増加に伴い、社内CSIRT構築を視野に入れる企業が増加という5点のトピックを挙げた。

 Windows XPサポート終了が大々的に告知されているものの、「サポート終了後も利用を予定」との回答が全体の3分の1であること、最新技術であるSDNを使ったBCP(ビジネス継続計画)対策については「すでに導入している」という企業が1.9%存在している点に触れた。

セキュリティ複合力が必要

 この結果を受け、NRIセキュアテクノロジーズ ストラテジーコンサルティング部の足立道拡部長は「これまでのような単一対策ではなく、セキュリティ複合力が必要な時代といえる」と提言している。

NRIセキュアテクノロジーズ ストラテジーコンサルティング部の部長を務める足立道拡氏
NRIセキュアテクノロジーズ ストラテジーコンサルティング部の部長を務める足立道拡氏

 この調査は、2002年から実施しているもので、今回が12回目となる。今回の調査では2013年8月29日から10月4日まで、3000社にアンケート用紙を郵送し、そのうち22.8%となる685社から回答を得た。

 今回の調査は、景気回復がセキュリティ投資の傾向にどのような変化を与えているか、上半期に多発したリスト型アカウントハッキングのようなセキュリティ脅威の高度化、Windows XPサポート終了などへの対応などを踏まえて調査を行った。

 主要動向として、1.情報セキュリティ全般の状況、2.社内セキュリティ人材の状況、3.海外におけるセキュリティ統制の状況、4.エンドポイントとクラウドの情報セキュリティ、5.新たなサイバー攻撃に対するリスク認識と対策、6.Webサイトのセキュリティ統制と脆弱性対策、7.データセンターとBCP、8.情報資産とプライバシーの保護管理という8つをテーマに調査が行われた。

 その中でトピックとして、予算、人材、グローバル統制、モバイル/クラウド、インシデントレスポンス、注目の高いセキュリティトレンドという6点について発表が行われた。

NRIセキュアテクノロジーズ ストラテジーコンサルティング部 セキュリティコンサルタント 赤坂雄大氏
NRIセキュアテクノロジーズ ストラテジーコンサルティング部 セキュリティコンサルタント 赤坂雄大氏

 セキュリティ関連投資については、投資を増やす企業の割合が前年の20.1%から6.6ポイント上昇の26.7%となった。「情報セキュリティ関連投資は、リーマンショック以降、右肩上がりが続いているが、投資増額を予定する企業数は過去5年間で最も多い数値となった」(NRIセキュアテクノロジーズ ストラテジーコンサルティング部 セキュリティコンサルタント 赤坂雄大氏)

 セキュリティ対策に従事する人材については「充足している」という回答が13.3%にとどまり、不足という回答が84.8%に上った。その要因として、「社内セキュリティ担当者のスキルが十分ではないため」という回答が最も多く47.0%、次に「セキュリティに関する業務量が以前より大きく増加しているため」が40.0%、3番目が「経営層の理解が得られず、人的リソースの割り当てが少ないため」が37.8%、「社内セキュリティ担当者を雇用する予算がないため」が32.8%となった。

 「業務量、スキルの両面で人材不足が顕在化しているのではないか」(赤坂氏)と分析している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]