指標を定めてセキュリティ対策に取り組む企業は66.8% 最新脅威への対策進まず形骸化するケースも 情報セキュリティに関する適合評価制度「ISMS」(ISO27001)の認証取得企業数は、日本は4200社を超える。これは2位の英国(約570社)を大きく引き離す数だ。しかし取得することが目的化し、十分なセキュリティ対策を実施できずにいる企業は少なくない。現状の課題を調査した。有効回答者数は876人。
セキュリティ強化、会社の信頼性向上、保護すべき資産の明確化などに一定の役割を果たすのが情報セキュリティ関連の認証である。企業の取得率はどの程度なのか。それを聞いたところ、42.9%が「取得済み」という結果だった(図1)。
企業規模により取得率は異なるため、一概に割合が高いとは言えないが、「取得していないが、ガイドラインをもとにリスクを管理」(23.9%)を合わせると、66.8%の企業が明確な基準を設けて対策に取り組んでいることが分かる。
図1 情報セキュリティ・マネジメントの現状(N=876)
「認証を取得済み」「ガイドラインをもとにリスクを管理」と答えた585人に現状の課題を聞いた(図2)。1位は「ユーザーの自由度低下、業務負荷増大」で76.4%に達した。認証などによる制約が多くの企業で負担になっているようだ。
理由の1つに、セキュリティ基準のハードルを必要以上に高く設定していることが挙げられる。業務に与える影響度を調査し、過度な対策でないか定期的に見直す取り組みが必要だろう。「効率性」を担保することをガイドラインなどに明文化しておくのも一案である。
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
【次ページ】
- 1
- 2
- 次へ >
バックナンバー
- OSS導入に前向きな企業は66.0%、コストメリット以外の価値を模索せよ(2013/11/13)
- 社外データを活用する企業は26.6%、信頼性を問うか割り切って使うかの判断も(2013/10/02)
- オフショア実施企業は37.8%、現地の情勢まで踏まえたリスク対策を(2013/07/30)
- 垂直統合マシンの理解度─機能や技術を十分理解するのは一握り(2013/06/24)
- CRM向けテクノロジーへの関与実態─事業部門主導でテクノロジーを評価しているのが現状(2013/05/08)
関連記事
