Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OWASP Japan、アンケート調査「CISO Survey 2014」を開始 - 9月30日まで

20140901_oj_001.jpg

OWASP Japanは、企業や団体の情報セキュリティ責任者を対象としたアンケート調査「CISO Survey 2014」を開始した。回答期限は9月30日。

同調査は、ウェブアプリケーションにおけるセキュリティ問題への取り組みについて実態や担当者の意識についてアンケートを実施し、参加者が所属する組織と調査結果を比較したり、組織の意志決定に活用できる資料を提供するのが目的。

The Open Web Application Security Project(OWASP)のCISO Surveyプロジェクトチームによるもので、英語、日本語、中国語、ヘブライ語、ポーランド語の5カ国語により、グローバルに実施される。

日本国内が調査対象となるのは今回がはじめて。日本のボランティアチームが翻訳を担当した。「脅威とリスク」「投資と課題」「ツールと技術」「ガバナンスと統制」など4領域について設問を用意。回答時間は約20分を想定している。

アンケートの参加者に、組織的な取り組みの具体的な方法など情報を提供するほか、調査結果との比較により、自組織の傾向と比較できる。

CISOという役職に関係なく、企業や組織において情報セキュリティの責任者や担当者、役員などであれば回答が可能。団体を代表して回答する必要はなく、匿名の回答も受け付ける。

回答期限は9月30日で、グローバルの調査結果は、2015年1月に発表を予定しているが、これに先立ち、OWASP Japanでは、国内の調査結果について11月に速報を提供したい考え。

(Security NEXT - 2014/09/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Symfony」のフォームコンポーネントに脆弱性 - アップデートがリリース
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
AWS利用時のセキュリティ評価を定額パッケージで - PwC
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス