情報セキュリティの現状――対策は十分でも「人」に難あり

NRIセキュアは、東証1・2部上場企業を対象にした情報セキュリティに関するアンケート調査の結果を公表した。

[國谷武史，ITmedia]

　NRIセキュアテクノロジーズは12月3日、「企業における情報セキュリティ実態調査2010」を発表した。調査は東証1・2部上場企業3000社を対象に、8〜9月にアンケートで実施したもの。702社から有効回答が寄せられた（回収率は23.4％）。調査からは「国内」「海外」「ASPやクラウド、認証」の点で次のような傾向が浮かび上がったという。

国内の対策

情報セキュリティ対策の実施に当たって困っていること（複数回答） 出典：NRIセキュアテクノロジーズ（クリックで拡大）

　対策の実施にあたって困っていることの上位に、「情報セキュリティ担当者など、人的リソースの不足」(48.4％)、「従業員の情報セキュリティ意識が低い」(40.8％)が挙がり、人的な面で課題を抱える企業が多い。

　一方で対策の実施状況については、「各種対策をどの程度まで実施すればよいか分からない」（2008年49.5％→2009年30.5％→2010年28.9％）、「現在の対策に加えて、どのような対策を実施すればよいかが分からない」（同31.3％→17.4％→15.3％）が3年連続で減少した。適切な対策を実施できていると考える企業が増加しているという。

海外の対策

　海外に拠点や工場を保有する企業では、現地での情報セキュリティ対策の実施状況について、「情報セキュリティに関するガイドラインを順守するよう通達を出している」（34.4％）、「現地における情報セキュリティ対策の実施や、対策の運用手順、運用体制について日本から指示を出している」（30.7％）、「日本からは特に指示などはしておらず、現地の裁量に任せている」（29.9％）が上位を占めた。企業によって実施状況がまちまちであることが明らかになった。

　また直面している課題や問題については、「情報セキュリティ教育の実施が難しい」（48.0％）、「十分な情報セキュリティ推進体制をとることができない」（48.0％）、「情報セキュリティ対策の実施状況の把握が難しい」（45.9％）、「日本とはさまざまな面で文化が異なるため、情報セキュリティ対策の実施に時間と手間がかかる」（45.6％）といった項目が挙げられた。国内と同様に、人的リソースや社内体制の不足を課題とする企業が多いことが分かった。

セキュリティは重視せず？

新規にASPやクラウドサービスを利用するに当たって重視する要素（上位5つを選択） 出典：NRIセキュアテクノロジーズ（クリックで拡大）

　ASPやクラウドサービスを利用する際に重視する項目（上位5つ）について、「月次費用」「サービスの品質」「サービスの継続性」を重視する傾向にあった。「自社システムとの連携」「移行のしやすさ」についても3〜4割の企業が「重視する」と回答した。

　情報セキュリティ監査の実施状況や第三者認証（ISMS、プライバシーマークなど）の取得状況については、「重視する」と回答した企業が2割未満にとどまった。相対的にセキュリティ関連事項を重視する企業が少ないことがうかがえるという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら