Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

上場企業が今後取り組みたいセキュリティ対策、トップは「人材育成」

上場企業の情報セキュリティ対策が、技術的な対策がひと段落し、組織や人材など、マネジメント面に力を入れる傾向が強まっていることが、NRIセキュアテクノロジーズの調査により判明した。

同社が実施した「企業における情報セキュリティ実態調査」の結果により判明したもの。今回で6度目を迎える同調査では、2007年10月に東証1部、同2部の上場企業など3000社を対象にアンケート調査を実施。688社から回答を得ている。

ウイルス対策ソフトは、98.7%が導入済みとしており、スパイウェア対策ソフトやスパムメール対策製品を導入済みと回答する企業も6割を超えた。

一方、導入予定の情報セキュリティ対策製品としては、「PCやサーバのログ取得・監査ツール」が29.8%でトップ。データやアプリへのアクセス管理ツールが27.6%、データの不正持ち出しを抑止するツールが27.5%ときん差で続いた。

2007年度中に日本版SOX法への対応を予定している企業が前回の16%から66.1%へ大幅に上昇しており、その影響が出ていると同社では分析している。

一方、ネットワークやPCに関する技術的なセキュリティ対策については対策済みとする企業が8割以上など、技術的な対策については、「すでに取り組んでいる」とする企業が目立った。今後の対策としては、体制作りなどマネジメントに力をいれる傾向が強く出ている。

具体的には、「セキュリティ担当の人材育成」が63.4%でもっとも多く、インシデント対応手順の整備や情報セキュリティのノウハウの共有などいずれも6割弱に達した。また従業員の管理や監視の強化についても約半数が取り組む計画があるという。

同社を含む主要ITベンダーが研究会を設置し、事業化の検討が進められている「情報セキュリティ格付け制度」については、約3割の企業が格付け取得を検討しているという。

取得目的としては、セキュリティレベルの把握が検討企業の58.3%でトップ。セキュリティレベルのアピールを挙げる企業が45.6%と続いた。また、「監査や認証ではレベルがわからない」との理由も26.5%寄せられた。

(Security NEXT - 2007/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
行政書士試験の一部答案用紙が所在不明に