このうち、インシデント対応と情報連携のすべてを自社で担う「自社完結型」が4割を占めている。CSIRT構築の主な目的には「インシデントに対し迅速に対応できる」(60.8%)、「組織としてインシデントに対応できる」(59.7%)、「インシデント対応フローが明確になる」(45.6%)といった回答が多かった。
最近のサイバー攻撃は“調査、侵入、滞在、搾取”というステップを踏むことが多いが、“調査”と“侵入”に対する特定と防御の対策は普及しているものの、“滞在”と“搾取”に対する検知と対応の対策については普及率が低く、多層防御の考え方が重要であるとした。
「グローバル・ガバナンス」では、日本から離れ、出資比率が低くなるほど統制できている割合が低くなるという傾向が続いている。海外統制の課題としては、国内の統制と比較して「現地のガバナンスの現状・事情が分からない」「現地との情報共有の高度化・効率化」などが高い割合となった。
調査は2014年8月29日~10月17日に東証一部と二部に上場している企業を中心とする3000社の情報システム・情報セキュリティ担当者を対象に、郵送とウェブアンケートで実施。回答企業数は660社となっている。回答数の割合は前回調査とほぼ同様であったという。