社内CSIRT構築、4割に--セキュリティ投資意欲増も課題は人材不足 - (page 2)

吉澤亨史

2015-02-03 07:30

 このうち、インシデント対応と情報連携のすべてを自社で担う「自社完結型」が4割を占めている。CSIRT構築の主な目的には「インシデントに対し迅速に対応できる」(60.8%)、「組織としてインシデントに対応できる」(59.7%)、「インシデント対応フローが明確になる」(45.6%)といった回答が多かった。

 最近のサイバー攻撃は“調査、侵入、滞在、搾取”というステップを踏むことが多いが、“調査”と“侵入”に対する特定と防御の対策は普及しているものの、“滞在”と“搾取”に対する検知と対応の対策については普及率が低く、多層防御の考え方が重要であるとした。

  • モバイル端末の業務利用状況(NRIセキュア提供)

  • CSIRTの構築状況(NRIセキュア提供)

  • サイバー攻撃対策状況

  • 国内と海外拠点のセキュリティ統制実態(NRIセキュア提供)

 「グローバル・ガバナンス」では、日本から離れ、出資比率が低くなるほど統制できている割合が低くなるという傾向が続いている。海外統制の課題としては、国内の統制と比較して「現地のガバナンスの現状・事情が分からない」「現地との情報共有の高度化・効率化」などが高い割合となった。

 調査は2014年8月29日~10月17日に東証一部と二部に上場している企業を中心とする3000社の情報システム・情報セキュリティ担当者を対象に、郵送とウェブアンケートで実施。回答企業数は660社となっている。回答数の割合は前回調査とほぼ同様であったという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]