セキュリティレベルが高い業種は「IT」や「官公庁」――トレンドマイクロ調べ

トレンドマイクロは、組織のセキュリティ対策診断ツールで得たユーザーの結果を業種別に分析した。

[ITmedia]

　総合的なセキュリティレベルが高い業種はITや官公庁――トレンドマイクロは10月10日、組織のセキュリティレベルの傾向を業種別に分析した結果を発表した。「医療・福祉・介護」「土木・建設」「商業・サービス」では相対的にセキュリティレベルが低い傾向にあるとした。

　この調査は、同社サイトで1月から無償提供しているセキュリティ対策診断の「セキュリティアセスメントツール」の結果から傾向を分析したもの。「サイバー攻撃対策」「クラウドセキュリティ」「モバイルセキュリティ」「データセキュリティ」について25の設問に回答することで、企業に必要な「防御力」「対処力」「組織力」「専門力」「把握力」の5つの指標で診断する。8月末日までに診断された総計1714件の評価結果を分析した。

　総合的なセキュリティレベルは、「IT」「自治体・官公庁・公共団体」が高く、5つの指標の中では「専門力」「把握力」が比較的高い傾向にあった。相対的に低いとされた「医療・福祉・介護」「土木・建設」「商業・サービス」では「対処力」「組織力」が特に低水準だったとしている。ただし、総合的にセキュリティレベルとした「IT」の平均点数は3.2点（5点満点）で、全体平均の2.6点からみると非常に高いとは言い難い状況だった。

　同社は、業界にかかわらず対策が必ずしも十分ではない現状が示唆されたと分析。セキュリティレベルを向上させる上で、まずセキュリティポリシーの策定・浸透やプロセスの文書化を含めたインシデント発生時の体制整備が求められるとアドバイスしている。

業種別にみた5つの指標の結果