- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターは3月8日、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公表した。調査はウェブアンケート形式で実施され、中小企業の20歳以上の経営者・IT担当者・従業員を対象に情報セキュリティ対策状況について質問したもの。
それによると、規模が小さい企業ほど、組織内に情報セキュリティの担当者、教育機会、および外部の相談窓口がいずれも存在しない、“3無い”状態が見られ、対策の不備が浮き彫りとなったという。報告書全文はこちらからダウンロードできる。
今回の調査結果の主なポイントは以下の通り。
小規模企業の過半数(50.3%)が社員の私物のスマートフォンやタブレット端末の業務利用(Bring Your Own Device:BYOD)を認めている
(IPA提供)
その一方で、端末の紛失・盗難時に、業務上の機密情報や個人情報が漏えいするリスクを回避するためのパスワード設定の実施割合は、小規模企業で56.7%と中小企業に比べて実施率が低い傾向にあった。
(IPA提供)
「組織的に情報セキュリティ対策担当者がいる」と回答した小規模企業は19.6%で、全体平均(44.6%)の半数にも満たない
(IPA提供)
そして、小規模企業の72.2%は社内・社外の「情報セキュリティの相談窓口が特にない」状態にある。
(IPA提供)
また小規模企業の80.9%は「情報セキュリティ教育を実施していない」と回答した。
(IPA提供)
昨今では大企業だけでなく小規模な企業においても情報漏えいの脅威が増しているが、多くの小規模企業は情報セキュリティ担当者が不在で社内外の相談窓口も存在していない現状が分かったとしている。
社員のスマートフォンやタブレット端末利用(BYOD)を認めている一方、端末にパスワードの設定がなされていないなど情報セキュリティ対策が不十分であると思われると説明。社内だけなく社外の取引先の機密情報を守るため、小規模企業を中心とした中小企業向けの情報セキュリティ教育を促す必要性があると指摘した。