松岡功の一言もの申す

もっと訴求すべき「情報セキュリティ対策は経営課題」

松岡功 2016年03月31日 12時00分

  • このエントリーをはてなブックマークに追加

 「情報セキュリティ対策は経営課題」――ITベンダーはこぞってこう強調するが、最新の調査結果によると、ユーザー企業の対応とはまだギャップがある。もっと訴求する必要がありそうだ。

ユーザー企業調査に見るサイバー攻撃の実態と対策

 一般社団法人 日本情報システム・ユーザー協会(JUAS)が先ごろ、国内企業の情報セキュリティへの取り組みに関する調査結果を発表した。毎年実施している「企業IT動向調査」2016年版の情報セキュリティに関する速報値で、東証1部上場企業とそれに準じる企業4000社を対象に、2015年9月30日から10月19日の期間で調査を実施。1115社から有効回答を得たという。

 同調査によると、過去1年間に偽装メールを使ったサイバー攻撃が「発生した」と回答した企業は25.1%に達した。「発生した可能性もあるが把握していない」と回答した企業も14.8%となり、合わせて約4割の企業が攻撃を受けた可能性があることが明らかになった(図1)。


(図1)売上高別 偽装メールを使ったサイバー攻撃の発生状況

 企業規模が大きくなるほど攻撃も増えており、売上高1000億円以上1兆円未満では40.8%、1兆円以上では56.3%が「発生した」と回答。「発生した可能性もあるが把握していない」まで含めると、1兆円以上では64.6%に達した。JUASでは、企業規模が大きくなれば狙われやすくなるのもさることながら、情報セキュリティの監視体制が中堅・中小企業よりもしっかりしているケースが多いため、「発生した」と回答する割合が高くなっている可能性もあるとしている。

 また、情報セキュリティ上の問題(インシデント)が発生したときに、CSIRT(Computer Security Incident Response Team)のような専任組織を設けている企業は全体の3.8%にとどまった。図2をもとに計算すると、8割弱の企業で何らかの対応組織が定義されているようだ。逆に言うと、2割強の企業では問題が起きたときの対策チームが明確に決まっていないことになる。


(図2)セキュリティ上の問題が発生したときの対策チームの設置状況

経営会議で情報セキュリティを取り上げる企業は約3割

 同調査では、企業の経営層が情報セキュリティにどう関与しているかについても聞いており、「経営幹部が昨今の企業を取り巻くセキュリティリスクの深刻さを重要視しており、重大なセキュリティリスクや対策の重要性については、経営会議等で審議・報告される」と回答した企業は、全体の約3割(32.5%)にとどまった(図3)。


(図3)売上高別 経営幹部のセキュリティリスクに対する関わり方

 一方で、約6割(60.4%)の企業が「自社におけるセキュリティリスクは認識しているが、対策はIT部門など担当部門に任せている」と回答している。

 図3を見ると、企業規模が大きくなるほど経営層の関わり方が深くなっている状況がうかがえるが、売上高1000億円を境目にその割合には大きな差があるようだ。JUASでは、経営層が積極的に情報セキュリティに関与しているかというと、実態はそうではないようだと指摘している。

 3つの調査結果をつなぎ合わせると、「約4割の企業が過去1年間にサイバー攻撃を受けた可能性があるものの、対応する専任組織を設けている割合はごく少数で、経営層が積極的に情報セキュリティに関与している企業も約3割にとどまっている」といった内容になる。とりわけ、3つ目の経営層の関与を示した結果は、まさにJUASが指摘している通りである。

 あらためて、情報セキュリティ対策が企業にとって経営課題であることを一層訴求していく必要がある。JUASの調査結果はその警鐘ととらえるべきである。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]