セキュリティポリシー策定進むも、監査はこれから――NS総研

NS総研は、5月にシマンテックと協力して企業のセキュリティポリシーの策定状況を調査。その結果を公表した。

» 2005年07月13日 19時19分 公開
[ITmedia]

 ネットアンドセキュリティ総研(NS総研)は、5月にシマンテックと協力して企業のセキュリティポリシーの策定状況を調査。7月13日、その結果を公表した。

 2005年4月30日から5月19日までの20日間、NS総研のインターネットリサーチサービスのモニターとセキュリティポータルサイト上で、アンケートを実施。3140人の回答を得た。

 勤務企業でのセキュリティポリシー策定状況を質問したところ、「策定している」と答えたのは27.5%、策定中は16.9%だった。全体の約40%とセキュリティポリシーの策定が進んできている。

 特に、従業員数1001人以上の大企業に勤めているとした回答者では、半数を上回る53.4%がポリシーを策定していた。反対に、従業員10人未満という回答者では、「策定している」は7.8%にすぎずなかった。大企業ほどポリシーの策定に積極的な状況となっている。

 アンケートでは、「情報セキュリティ監査」、情報セキュリティに関わる「システム監査」の必要性についても尋ねた。セキュリティポリシーを策定していると答えた回答者の80%近くがどちらも「必要を感じている」と答えたものの、実施状況は「情報セキュリティ監査」が61.3%、情報セキュリティ監査に関わる「システム監査」が55.9%にとどまった。

 セキュリティポリシーの策定は大企業を中心に導入が進んでいるものの、ルールに則った運用がされているか定期的に監査する仕組みの導入は途上の段階としている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ