セキュリティ対策で日本の認識の甘さが露呈--EY調査

吉澤亨史 2017年12月14日 06時00分

  • このエントリーをはてなブックマークに追加

 EY Japanは、同社が実施した情報セキュリティに関するグローバル調査「EY グローバル情報セキュリティサーベイ(GISS)2017-18」の結果を発表した。日本を含む59カ国・1200以上の組織が回答している(日本の回答の割合は7%)。

日本のセキュリティ予算は足りず、減額も


EYアドバイザリー・アンド・コンサルティング パートナーの藤井仁志氏

 調査結果についてEYアドバイザリー・アンド・コンサルティング パートナーの藤井仁志氏と、新日本有限責任監査法人 FIDS(不正対策・係争サポート)事業部 エグゼクティブディレクターの杉山一郎氏が詳細を説明した。

 藤井氏は、「20th GISS 2017-18にみる日本とグローバルのサイバーセキュリティの違いと示唆」と題した説明で、特徴的な調査結果として、「サイバーセキュリティ予算の獲得」「新技術の採用に起因する新たなリスクの認識」「体制とソーシング戦略」の3つをポイントに挙げた。

 サイバーセキュリティ予算の獲得では、現状に対するセキュリティ予算の要望額のグラフを示した。この数値は割合で、低いほどセキュリティ対策が進んでいると考えられる。調査結果ではグローバル、日本ともに「0~25%」が最も多かった。しかしその差は開いており、「まだまだ日本はセキュリティ対策が整いつつある企業が少ない」と指摘した。また、「76%以上の増額が必要」とする企業の割合は、日本がグローバルよりはるかに高く、セキュリティ対策が足りていない企業が多いとした。


セキュリティ予算の増額要望(現状比)、出典:EY Japan

 こうした要望に対し、実際のセキュリティ予算に関する今後12カ月の見通しは、グローバルでは「5%から15%の増額」が最も多いが、日本では「増減なし」が最も多い。また、グローバルでは減額するケースがわずかだったものの、日本では「15%から25%の減額」とする回答が10%以上あった。予算増額のきっかけとなる可能性の低いイベントについては、「組織に影響のあるセキュリティ侵害の発見」が最も低いが、「競合他社へのサイバー攻撃」「サプライヤーへのサイバー攻撃」の順で割合が増え、藤井氏は「自らが痛みを伴わない場合は増額のトリガになりにくい」と指摘した。


セキュリティ予算の見通しと、予算増額のトリガになる可能性の低いイベント、出典:EY Japan

日本の体制は整いつつあるが熟成には時間が必要

 企業が考えるサイバー攻撃を行う主体について、全般的に日本はグローバルより認識が高い結果となった。だが「単独のハッカー」との回答がグローバルよりも日本の方がはるかに多く、企業はハッカーが組織化されている現状を把握できていないことが明らかになっている。

 また、クラウドコンピューティングの利用に関する脆弱性の影響は、日本ではグローバルに比べて少ない。藤井氏は、その理由を「日本企業のクラウド利用が本格化していないため」と推測。IoTのセキュリティ課題についても同様のことが言えるとした。


サイバー攻撃を行う主体の認識、出典:EY Japan

 ただし、情報セキュリティに責任を負う役職者が取締役会メンバーである割合は、日本では64.0%に上り、グローバルの23.7%に比べてはるかに高い。藤井氏は、「情報セキュリティに経営層が関与するケースが増えたことは喜ばしいが、『現状では十分な知識は持っていないが理解を深めつつある』という段階が6割を占めており、まだまだ成熟に時間がかかる」と述べた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]