Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

上場企業が今後取り組みたいセキュリティ対策、トップは「人材育成」

上場企業の情報セキュリティ対策が、技術的な対策がひと段落し、組織や人材など、マネジメント面に力を入れる傾向が強まっていることが、NRIセキュアテクノロジーズの調査により判明した。

同社が実施した「企業における情報セキュリティ実態調査」の結果により判明したもの。今回で6度目を迎える同調査では、2007年10月に東証1部、同2部の上場企業など3000社を対象にアンケート調査を実施。688社から回答を得ている。

ウイルス対策ソフトは、98.7%が導入済みとしており、スパイウェア対策ソフトやスパムメール対策製品を導入済みと回答する企業も6割を超えた。

一方、導入予定の情報セキュリティ対策製品としては、「PCやサーバのログ取得・監査ツール」が29.8%でトップ。データやアプリへのアクセス管理ツールが27.6%、データの不正持ち出しを抑止するツールが27.5%ときん差で続いた。

2007年度中に日本版SOX法への対応を予定している企業が前回の16%から66.1%へ大幅に上昇しており、その影響が出ていると同社では分析している。

一方、ネットワークやPCに関する技術的なセキュリティ対策については対策済みとする企業が8割以上など、技術的な対策については、「すでに取り組んでいる」とする企業が目立った。今後の対策としては、体制作りなどマネジメントに力をいれる傾向が強く出ている。

具体的には、「セキュリティ担当の人材育成」が63.4%でもっとも多く、インシデント対応手順の整備や情報セキュリティのノウハウの共有などいずれも6割弱に達した。また従業員の管理や監視の強化についても約半数が取り組む計画があるという。

同社を含む主要ITベンダーが研究会を設置し、事業化の検討が進められている「情報セキュリティ格付け制度」については、約3割の企業が格付け取得を検討しているという。

取得目的としては、セキュリティレベルの把握が検討企業の58.3%でトップ。セキュリティレベルのアピールを挙げる企業が45.6%と続いた。また、「監査や認証ではレベルがわからない」との理由も26.5%寄せられた。

(Security NEXT - 2007/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県
2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに