ITインフラ領域のサービスを手掛けるスリーシェイクは8月7日、セキュリティ関連業務従事者を対象に行った実態調査「企業のセキュリティ対策の現状と課題」の結果を発表した。それによると、回答者の約6割が「セキュリティ対策はおおむね十分だが、改善の余地がある」とした。
調査は、ゼネラルリサーチの協力で、4月17~19日にセキュリティ関連業務従事者へインターネットでアンケートを行い、1045人から有効回答を得た。
まず、過去1年間におけるセキュリティインシデントの経験では、58.1%がなし、38.1%があり、3.8%が不明と答えた。勤務先のセキュリティ対策の充実度では、61.6%が「おおむね十分だが、改善の余地がある」とし、以下は「十分ではないが、対策を講じることができていない」(22.1%)、「十分である」(12.2%)、「全くできていない」(4.0%)だった。同社は、「多くが基本的な対策を実施しているものの、新しい技術や変化する脅威への対応に継続的な改善と更新が必要であると認識している」と分析している。
また、セキュリティ対策を十分に講じられていないとした理由(複数回答)では、「リソース不足」「コストをかけられない」「専門知識が不足」の3つが4割前後を占めた。今後のセキュリティ対策については、「ある。しかし具体的な計画はまだない」が43.4%で最も多かった。
今後最も強化すべきだと思う具体的な対策内容には、「脆弱(ぜいじゃく)性診断の定期的な実施」「従業員へのセキュリティ教育」「セキュリティ状況の可視化」の3つが特に多く挙げられた。
