JNSA、セキュリティ対策導入状況の調査結果を公表

[ITmedia]

　日本ネットワークセキュリティ協会（JNSA）は10月27日、ITセキュリティ対策の導入状況などの調査結果を公表した。

　今年8月から9月にかけて、上場・非上場の主要企業の情報システム担当役員・部長クラスに郵送によるアンケート調査を行ったもの。回答を寄せたのは416社。

　それによると、情報セキュリティに対する社内体制の整備状況について、対応部署や要員を配置している企業は84％に上っている。専任の部署を設けているのは26％で、非専任の担当部署を置いていたのは28％、と過半数を超える企業が担当部署を設置。残りの30％は、要員で手当てしている。担当役員については25％の企業でCSOまたはCISOを指定していた。

　情報セキュリティポリシーの策定済み（56％）または予定（37％）の企業は93％に及んでおり、情報セキュリティ対する取り組みの意識は浸透してきている。また運用・見直しも87％の企業が実施しており、経営管理の中で生かされているとコメント。

　セキュリティポリシーの策定や運用サービスの利用は、あまり活発ではなく、コンサルテーションがステレオタイプで自社の実態に合わないと感じているところもあるようだという。

　一方、プライバシーポリシーについてはこれよりも遅れ、半数程度が取得予定はないと回答。個人情報保護法の全面施行が迫るにもかかわらず、具体的対応策に戸惑いを持っている企業が相当数あるのではないか、と考察されている。

セキュリティ対策ツールの導入状況

　セキュリティ対策ツールの導入状況については、最低限の必要技術となる個人認証、ウイルス対策、ファイアウォールは90％以上の企業で導入されていることが分かった。侵入検知や脆弱性検査、コンテンツ対策については、運用管理の難易度から考えると、比較的浸透しているという。

ファイアウォール 96％ 侵入検知・防御システム 64％ ウイルス対策システム 97％ ウイルス以外のコンテンツセキュリティ 67％ 個人認証およびユーザーID管理 95％ リモートアクセスの安全対策 84％ 脆弱性検査・ポリシー監査システム 57％

　外部の監視・運用サービスの利用は、最も進んでいるファイアウォールでも20％程度と進んでいない。ネットワークの構成や運用政策などを第三者に提供する必要のあるサービスにはまだ導入に躊躇があるようだ。

　セキュリティ製品・サービスに対する満足度は、有効回答の25％から30％が何らかの不満を持っていることが分かった。

　概要報告は、JSNA主催のイベント「Network Secury Forum 2004」で報告するほか、集計データと詳細分析は11月中をめどに公開する予定。