<企業属性やニーズを踏まえて「対策が不十分な領域」に適切な手段を提供することが大切>
■メールやWebサイトでは「外から中へ」と比較して「中から外へ」の対策実施が遅れている
■「Webサイト/eコマースサイト保護」のクラウドサービスは「専任型ひとり情シス」にも有効
■「セキュリティ対策を担う社内人材の育成ニーズ」では「従業員数100人」が重要な境界線
PRESSRELEASE(報道関係者各位)2017年10月23日
2017年中堅・中小企業におけるセキュリティ対策の不足領域と今後の対応
調査設計/分析/執筆:岩上由高
ノークリサーチ(本社〒120-0034東京都足立区千住1-4-1東京芸術センター1705:代表:伊嶋謙ニTEL:03-5244-6691URL:http//www.norkresearch.co.jp)は2017年の国内中堅・中小企業においてセキュリティ対策が不足している領域およびそうした領域における今後の対策に関する調査を実施し、その分析結果を発表した。本リリースは「2017年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート」のサンプルおよびダイジェストである。
本リリースの内容は以下のURLにも掲載されております。
発行元URLをご案内いただく際は以下のURLの記載をお願い致します。
(リンク »)
<企業属性やニーズを踏まえて「対策が不十分な領域」に適切な手段を提供することが大切>
■メールやWebサイトでは「外から中へ」と比較して「中から外へ」の対策実施が遅れている
■「Webサイト/eコマースサイト保護」のクラウドサービスは「専任型ひとり情シス」にも有効
■「セキュリティ対策を担う社内人材の育成ニーズ」では「従業員数100人」が重要な境界線
対象企業:日本全国/全業種の500億円未満の中堅・中小企業
対象職責:以下のいずれかの権限を持つ社員
「情報システムの導入や運用/管理の作業を担当している」
「情報システムに関する製品/サービスの選定または決裁の権限を有している」
調査実施時期:2017年7月~8月
有効回答件数:1300社(有効回答件数)※調査対象の詳しい情報については右記URLを参照 (リンク »)
■メールやWebサイトでは「外から中へ」と比較して「中から外へ」の対策実施が遅れている
本リリースの元となる調査レポートでは、中堅・中小企業におけるセキュリティ・運用管理・バックアップ対策の取り組み実態を「PC関連」「スマートデバイス関連」「サーバ関連」「メール関連」「Webサイト関連」「ネットワーク関連」「その他の項目」(標的型攻撃対策など)といった幅広い観点から俯瞰している。セキュリティに関しては、「PCを対象としたパッケージソフトウェアによるマルウェア対策」の導入率は高いものの、対策が不足している領域も存在する。以下のグラフは多岐に渡るセキュリティ対策領域から4つの項目を抜粋し、中堅・中小企業全体における実施状況をプロットしたものである。(「アプライアンス」「パッケージソフト」などの選択肢の説明は次頁を参照)
上記のグラフにおける「何も行っていない」の回答割合を見ると、メール関連対策については「受信時の対策」(スパムメール/不正メールの排除)はと比べて「送信時の対策」(メール誤送信/漏えいの防止)が遅れていることがわかる。また、Webサイト関連についても「外部からの攻撃防御」(Webサイトやeコマースサイトの保護)と比べて「従業員の不正アクセス防止」の回答割合がやや低くなっている。だが、情報漏えいの防止という観点では「外から中へ」だけでなく「中から外へ」の対策も必要だ。セキュリティ対策を訴求するベンダや販社/SIerとしては「対策が不足している領域」をユーザ企業に示し、適切な対策を講じることの重要性を啓蒙することが重要となってくる。
■「Webサイト/eコマースサイト保護」のクラウドサービスは「専任型ひとり情シス」にも有効
クラウドやスマートデバイスの普及によって、中堅・中小企業のセキュリティ対策においても『管理対象』や『実施手段』の多様化が起きつつある。また、eコマースやインタネット広告の拡大などによって、Webサイトを通じて外部への情報発信を行うユーザ企業も増えてきている。
前頁で触れたように、中堅・中小企業においても運用管理の『実施手段』は従来のパッケージソフトだけでなく、クラウドやアプライアンスなど多様な選択肢が存在する状況となっている。また『管理対象』についてもPC/サーバ/ネットワーク/業務システム/スマートデバイスなど多岐に渡ることは言うまでもない。
こうした背景を踏まえて、本リリースの元となる調査レポートではPC / サーバ/ネットワークといった従来からセキュリティ対策の対象となっていたIT機器だけでなく、スマートデバイス/Webサイト/メール/業務システムなどの幅広い『管理対象』について、以下のような選択肢を設けてセキュリティ対策の『実施手段』に関する詳細な集計/分析を行っている。
アプライアンス:専用の機器(ハードウェア)を導入する
パッケージソフト:ソフトウェアのパッケージを購入し、PCやサーバにインストールする
クラウドサービス:月額/年額で利用するクラウドサービスを利用する
アウトソーシング:必要な作業や役務を社外の業者に委託する
機器付属ツール:PC、サーバ、ネットワーク機器に付属するツールを利用する
手作業での対応:ツールやサービスは利用せず、従業員が手作業で対応する
何も行っていない:ツールやサービスは利用せず、手作業による対応も行っていない
以下のグラフは「Webサイトやeコマースサイトの保護」における実施状況をIT管理/運用の人員規模別に集計した結果のうちで、「クラウドサービス」と「アウトソーシング」の回答割合を抜粋してプロットしたものだ。
IT管理/運用の人材が限られる中堅・中小企業にとって、「Webサイトやeコマースの保護」は負担の大きいセキュリティ対策といえる。これを外部に委託できれば良いが、既に「IT管理/運用を外部人材に委託している」というユーザ企業(IT管理/運用に費用を割くことのできるケース)を除くと、「アウトソーシング」の回答割合はそれほど高くない。だが、昨今ではSQLインジェクションやXSS(クロスサイトスクリプティング)といった個々のアプリケーションに依存する脆弱性も含めた診断/対策を提供するクラウドサービスも登場してきている。上記のグラフが示すように、こうしたクラウドサービスは「IT管理/運用の人数は6人以上だが兼任である場合」や「専任だが1名のみである場合(専任型ひとり情シス)」で有効であることがわかる。ここでは多種多様なセキュリティ対策のごく一部の例を挙げているが、『管理対象』と『実施手段』が多様化する中ではユーザ企業の実態を多角的に把握し、適切な『管理対象』と『実施手段』の組み合わせを把握することが重要となってくる。
■「セキュリティ対策を担う社内人材の育成ニーズ」では「従業員数100人」が重要な境界線
中堅・中小企業を対象としたセキュリティ製品/サービスを訴求する際には、「ユーザ企業のニーズ」を把握することも大切だ。
本リリースの元となる調査レポートでは、前頁までに述べた「セキュリティ対策における現状」だけでなく「セキュリティ対策に関連してユーザ企業が抱く今後のニーズ」についても、以下のような選択肢を元に詳細な集計/分析を行っている。
・標的型攻撃を防ぐための従業員向け教育やトレーニング
・セキュリティ対策を立案/遂行できる社内人材の育成支援(※)
・必要なセキュリティ対策が網羅され、取捨選択の必要がない(※)
・複数の変化や兆候を総合的に判断し、被害を未然に防げる
・セキュリティの警告だけでなく、対処まで自動で行ってくれる
・社内ネットワークに負荷をかけずにセキュリティ対策を行える
・サーバなどのIT機器を導入せずにセキュリティ対策が行える
・1台の専用機器を導入すれば、セキュリティ対策を網羅できる
・IoT活用に必要なセキュリティ対策を網羅した製品/サービス
・指紋、顔、静脈などの生体認証技術を利用することができる
・その他:
・特にニーズはない
以下のグラフは上記に列挙した今後のニーズのうち、(※)を付けた2項目に関する結果をユーザ企業の従業員数を軸として集計したものだ。(さらに調査レポートには上記の全項目を「年商」「職責」「業種」「所在地」「IT管理運用の人員規模」「ビジネス拠点の状況」といった様々な観点を軸とした集計結果が含まれる)いずれの項目も従業員数規模が大きくなるにつれて回答割合が高くなる傾向が見られるが、「必要なセキュリティ対策が網羅され、取捨選択の必要がない」と比べて「セキュリティ対策を立案/遂行できる社内人材の育成支援」の方が従業員数との相関がより顕著に表れている。実際に、同項目(グラフの青帯)の回答割合は従業員数100人未満では2割台だが、従業員数100人以上では3割台となっている。つまり、セキュリティ対策を担う社内人材の育成に関するニーズの高さは従業員数100人が重要な境界線となっている。
標的型攻撃を防ぐためには単にツールを導入するだけでなく、従業員向けの教育も不可欠となる。その際、セキュリティ対策を担う社内人材の育成に意欲的かどうか?によって、提供すべきソリューション内容も大きく異なってくる。(ユーザ企業内にセキュリティ対策を主導する人材を育成して、そこを起点として製品/サービスを訴求するのか、それとも個々の従業員を対象としたトレーニングをオンラインで行うのか?など)今後は年商/従業員数/IT管理運用の体制/ビジネス拠点数といった様々な企業属性とユーザ企業が抱えるニーズの双方を加味した戦略立案が重要となってくる。
調査レポート最新刊のご案内
『2017年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート』
中堅・中小企業におけるセキュリティ・運用管理・バックアップ対策に起きつつある変化とは何か?
本リリースの元となる調査レポート最新刊
【価格】180,000円(税別)【媒体】CD-ROM (分析サマリ:PDF形式、集計データ:Microsoft Excel形式)
【発刊日】2017年10月23日【レポート案内(サンプル属性、設問項目、試読版など)】 (リンク »)
【本リリース以外のサンプル/ダイジェスト】 (リンク »)
(リンク »)
(リンク »)
その他、ご好評いただいている2017年の最新刊レポート
『2017年版中堅・中小企業のITアプリケーション利用実態と評価レポート』
ユーザ企業1300社、全10分野に渡る業務アプリケーションの社数シェアとユーザ評価を集計/分析し
「クラウド時代に導入を伸ばす施策とは何か?」を提言
【レポート案内(サンプル属性、設問項目、試読版など)】 (リンク »)
【各分野のサンプル/ダイジェスト】
『ERP訴求では「潜在的な不満」の把握が不可欠』 (リンク »)
『生産管理は富士通とOSK(大塚商会)が同率首位』 (リンク »)
『会計管理は「機能で解決できない課題」が焦点』 (リンク »)
『販売管理は「売上分析&クラウド」+αが必要』 (リンク »)
『「人材の有効活用」が人事給与の新たな役割』 (リンク »)
『クラウドがもたらすワークフローの新たな役割』 (リンク »)
『グループウェアのシェア首位争いは2強体制へ』 (リンク »)
『CRMは「MA」の要素も含めた進化がカギ』 (リンク »)
『BI・帳票は汎用ツールとの差別化機能が必要』 (リンク »)
『主要な文書管理基盤に求められる機能とは?』 (リンク »)
『2017年版中堅・中小企業におけるIT投資の実態と展望レポート』
「ワークスタイル改革」「セキュリティ」「IoT」「RPA」「人工知能」「音声操作」「ドローン」など24分野の投資動向を網羅
【レポート案内(サンプル属性、設問項目、試読版など)】 (リンク »)
【リリース(ダイジェスト)】
投資動向から注目すべきITソリューション分野 (リンク »)
ITソリューション投資の意思決定プロセス (リンク »)
RPA/自動化の市場規模と訴求時の留意点 (リンク »)
【カスタムリサーチ実施例】
インバウンド対応支援とITソリューションの関係性 (リンク »)
お申し込み方法:ホームページ( (リンク ») )から、またはinform@norkresearch.co.jp宛にご連絡ください
本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
当調査データに関するお問い合わせ
株式会社ノークリサーチ担当:岩上由高
〒120-0034 東京都足立区千住1-4-1東京芸術センター1705
TEL 03-5244-6691 FAX 03-5244-6692
inform@norkresearch.co.jp
www.norkresearch.co.jp
2017年中堅・中小企業におけるセキュリティ対策の不足領域と今後の対応
調査設計/分析/執筆:岩上由高
ノークリサーチ(本社〒120-0034東京都足立区千住1-4-1東京芸術センター1705:代表:伊嶋謙ニTEL:03-5244-6691URL:http//www.norkresearch.co.jp)は2017年の国内中堅・中小企業においてセキュリティ対策が不足している領域およびそうした領域における今後の対策に関する調査を実施し、その分析結果を発表した。本リリースは「2017年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート」のサンプルおよびダイジェストである。
本リリースの内容は以下のURLにも掲載されております。
発行元URLをご案内いただく際は以下のURLの記載をお願い致します。
(リンク »)
<企業属性やニーズを踏まえて「対策が不十分な領域」に適切な手段を提供することが大切>
■メールやWebサイトでは「外から中へ」と比較して「中から外へ」の対策実施が遅れている
■「Webサイト/eコマースサイト保護」のクラウドサービスは「専任型ひとり情シス」にも有効
■「セキュリティ対策を担う社内人材の育成ニーズ」では「従業員数100人」が重要な境界線
対象企業:日本全国/全業種の500億円未満の中堅・中小企業
対象職責:以下のいずれかの権限を持つ社員
「情報システムの導入や運用/管理の作業を担当している」
「情報システムに関する製品/サービスの選定または決裁の権限を有している」
調査実施時期:2017年7月~8月
有効回答件数:1300社(有効回答件数)※調査対象の詳しい情報については右記URLを参照 (リンク »)
■メールやWebサイトでは「外から中へ」と比較して「中から外へ」の対策実施が遅れている
本リリースの元となる調査レポートでは、中堅・中小企業におけるセキュリティ・運用管理・バックアップ対策の取り組み実態を「PC関連」「スマートデバイス関連」「サーバ関連」「メール関連」「Webサイト関連」「ネットワーク関連」「その他の項目」(標的型攻撃対策など)といった幅広い観点から俯瞰している。セキュリティに関しては、「PCを対象としたパッケージソフトウェアによるマルウェア対策」の導入率は高いものの、対策が不足している領域も存在する。以下のグラフは多岐に渡るセキュリティ対策領域から4つの項目を抜粋し、中堅・中小企業全体における実施状況をプロットしたものである。(「アプライアンス」「パッケージソフト」などの選択肢の説明は次頁を参照)
上記のグラフにおける「何も行っていない」の回答割合を見ると、メール関連対策については「受信時の対策」(スパムメール/不正メールの排除)はと比べて「送信時の対策」(メール誤送信/漏えいの防止)が遅れていることがわかる。また、Webサイト関連についても「外部からの攻撃防御」(Webサイトやeコマースサイトの保護)と比べて「従業員の不正アクセス防止」の回答割合がやや低くなっている。だが、情報漏えいの防止という観点では「外から中へ」だけでなく「中から外へ」の対策も必要だ。セキュリティ対策を訴求するベンダや販社/SIerとしては「対策が不足している領域」をユーザ企業に示し、適切な対策を講じることの重要性を啓蒙することが重要となってくる。
■「Webサイト/eコマースサイト保護」のクラウドサービスは「専任型ひとり情シス」にも有効
クラウドやスマートデバイスの普及によって、中堅・中小企業のセキュリティ対策においても『管理対象』や『実施手段』の多様化が起きつつある。また、eコマースやインタネット広告の拡大などによって、Webサイトを通じて外部への情報発信を行うユーザ企業も増えてきている。
前頁で触れたように、中堅・中小企業においても運用管理の『実施手段』は従来のパッケージソフトだけでなく、クラウドやアプライアンスなど多様な選択肢が存在する状況となっている。また『管理対象』についてもPC/サーバ/ネットワーク/業務システム/スマートデバイスなど多岐に渡ることは言うまでもない。
こうした背景を踏まえて、本リリースの元となる調査レポートではPC / サーバ/ネットワークといった従来からセキュリティ対策の対象となっていたIT機器だけでなく、スマートデバイス/Webサイト/メール/業務システムなどの幅広い『管理対象』について、以下のような選択肢を設けてセキュリティ対策の『実施手段』に関する詳細な集計/分析を行っている。
アプライアンス:専用の機器(ハードウェア)を導入する
パッケージソフト:ソフトウェアのパッケージを購入し、PCやサーバにインストールする
クラウドサービス:月額/年額で利用するクラウドサービスを利用する
アウトソーシング:必要な作業や役務を社外の業者に委託する
機器付属ツール:PC、サーバ、ネットワーク機器に付属するツールを利用する
手作業での対応:ツールやサービスは利用せず、従業員が手作業で対応する
何も行っていない:ツールやサービスは利用せず、手作業による対応も行っていない
以下のグラフは「Webサイトやeコマースサイトの保護」における実施状況をIT管理/運用の人員規模別に集計した結果のうちで、「クラウドサービス」と「アウトソーシング」の回答割合を抜粋してプロットしたものだ。
IT管理/運用の人材が限られる中堅・中小企業にとって、「Webサイトやeコマースの保護」は負担の大きいセキュリティ対策といえる。これを外部に委託できれば良いが、既に「IT管理/運用を外部人材に委託している」というユーザ企業(IT管理/運用に費用を割くことのできるケース)を除くと、「アウトソーシング」の回答割合はそれほど高くない。だが、昨今ではSQLインジェクションやXSS(クロスサイトスクリプティング)といった個々のアプリケーションに依存する脆弱性も含めた診断/対策を提供するクラウドサービスも登場してきている。上記のグラフが示すように、こうしたクラウドサービスは「IT管理/運用の人数は6人以上だが兼任である場合」や「専任だが1名のみである場合(専任型ひとり情シス)」で有効であることがわかる。ここでは多種多様なセキュリティ対策のごく一部の例を挙げているが、『管理対象』と『実施手段』が多様化する中ではユーザ企業の実態を多角的に把握し、適切な『管理対象』と『実施手段』の組み合わせを把握することが重要となってくる。
■「セキュリティ対策を担う社内人材の育成ニーズ」では「従業員数100人」が重要な境界線
中堅・中小企業を対象としたセキュリティ製品/サービスを訴求する際には、「ユーザ企業のニーズ」を把握することも大切だ。
本リリースの元となる調査レポートでは、前頁までに述べた「セキュリティ対策における現状」だけでなく「セキュリティ対策に関連してユーザ企業が抱く今後のニーズ」についても、以下のような選択肢を元に詳細な集計/分析を行っている。
・標的型攻撃を防ぐための従業員向け教育やトレーニング
・セキュリティ対策を立案/遂行できる社内人材の育成支援(※)
・必要なセキュリティ対策が網羅され、取捨選択の必要がない(※)
・複数の変化や兆候を総合的に判断し、被害を未然に防げる
・セキュリティの警告だけでなく、対処まで自動で行ってくれる
・社内ネットワークに負荷をかけずにセキュリティ対策を行える
・サーバなどのIT機器を導入せずにセキュリティ対策が行える
・1台の専用機器を導入すれば、セキュリティ対策を網羅できる
・IoT活用に必要なセキュリティ対策を網羅した製品/サービス
・指紋、顔、静脈などの生体認証技術を利用することができる
・その他:
・特にニーズはない
以下のグラフは上記に列挙した今後のニーズのうち、(※)を付けた2項目に関する結果をユーザ企業の従業員数を軸として集計したものだ。(さらに調査レポートには上記の全項目を「年商」「職責」「業種」「所在地」「IT管理運用の人員規模」「ビジネス拠点の状況」といった様々な観点を軸とした集計結果が含まれる)いずれの項目も従業員数規模が大きくなるにつれて回答割合が高くなる傾向が見られるが、「必要なセキュリティ対策が網羅され、取捨選択の必要がない」と比べて「セキュリティ対策を立案/遂行できる社内人材の育成支援」の方が従業員数との相関がより顕著に表れている。実際に、同項目(グラフの青帯)の回答割合は従業員数100人未満では2割台だが、従業員数100人以上では3割台となっている。つまり、セキュリティ対策を担う社内人材の育成に関するニーズの高さは従業員数100人が重要な境界線となっている。
標的型攻撃を防ぐためには単にツールを導入するだけでなく、従業員向けの教育も不可欠となる。その際、セキュリティ対策を担う社内人材の育成に意欲的かどうか?によって、提供すべきソリューション内容も大きく異なってくる。(ユーザ企業内にセキュリティ対策を主導する人材を育成して、そこを起点として製品/サービスを訴求するのか、それとも個々の従業員を対象としたトレーニングをオンラインで行うのか?など)今後は年商/従業員数/IT管理運用の体制/ビジネス拠点数といった様々な企業属性とユーザ企業が抱えるニーズの双方を加味した戦略立案が重要となってくる。
調査レポート最新刊のご案内
『2017年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート』
中堅・中小企業におけるセキュリティ・運用管理・バックアップ対策に起きつつある変化とは何か?
本リリースの元となる調査レポート最新刊
【価格】180,000円(税別)【媒体】CD-ROM (分析サマリ:PDF形式、集計データ:Microsoft Excel形式)
【発刊日】2017年10月23日【レポート案内(サンプル属性、設問項目、試読版など)】 (リンク »)
【本リリース以外のサンプル/ダイジェスト】 (リンク »)
(リンク »)
(リンク »)
その他、ご好評いただいている2017年の最新刊レポート
『2017年版中堅・中小企業のITアプリケーション利用実態と評価レポート』
ユーザ企業1300社、全10分野に渡る業務アプリケーションの社数シェアとユーザ評価を集計/分析し
「クラウド時代に導入を伸ばす施策とは何か?」を提言
【レポート案内(サンプル属性、設問項目、試読版など)】 (リンク »)
【各分野のサンプル/ダイジェスト】
『ERP訴求では「潜在的な不満」の把握が不可欠』 (リンク »)
『生産管理は富士通とOSK(大塚商会)が同率首位』 (リンク »)
『会計管理は「機能で解決できない課題」が焦点』 (リンク »)
『販売管理は「売上分析&クラウド」+αが必要』 (リンク »)
『「人材の有効活用」が人事給与の新たな役割』 (リンク »)
『クラウドがもたらすワークフローの新たな役割』 (リンク »)
『グループウェアのシェア首位争いは2強体制へ』 (リンク »)
『CRMは「MA」の要素も含めた進化がカギ』 (リンク »)
『BI・帳票は汎用ツールとの差別化機能が必要』 (リンク »)
『主要な文書管理基盤に求められる機能とは?』 (リンク »)
『2017年版中堅・中小企業におけるIT投資の実態と展望レポート』
「ワークスタイル改革」「セキュリティ」「IoT」「RPA」「人工知能」「音声操作」「ドローン」など24分野の投資動向を網羅
【レポート案内(サンプル属性、設問項目、試読版など)】 (リンク »)
【リリース(ダイジェスト)】
投資動向から注目すべきITソリューション分野 (リンク »)
ITソリューション投資の意思決定プロセス (リンク »)
RPA/自動化の市場規模と訴求時の留意点 (リンク »)
【カスタムリサーチ実施例】
インバウンド対応支援とITソリューションの関係性 (リンク »)
お申し込み方法:ホームページ( (リンク ») )から、またはinform@norkresearch.co.jp宛にご連絡ください
本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
当調査データに関するお問い合わせ
株式会社ノークリサーチ担当:岩上由高
〒120-0034 東京都足立区千住1-4-1東京芸術センター1705
TEL 03-5244-6691 FAX 03-5244-6692
inform@norkresearch.co.jp
www.norkresearch.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
