Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

上場企業が今後取り組みたいセキュリティ対策、トップは「人材育成」

上場企業の情報セキュリティ対策が、技術的な対策がひと段落し、組織や人材など、マネジメント面に力を入れる傾向が強まっていることが、NRIセキュアテクノロジーズの調査により判明した。

同社が実施した「企業における情報セキュリティ実態調査」の結果により判明したもの。今回で6度目を迎える同調査では、2007年10月に東証1部、同2部の上場企業など3000社を対象にアンケート調査を実施。688社から回答を得ている。

ウイルス対策ソフトは、98.7%が導入済みとしており、スパイウェア対策ソフトやスパムメール対策製品を導入済みと回答する企業も6割を超えた。

一方、導入予定の情報セキュリティ対策製品としては、「PCやサーバのログ取得・監査ツール」が29.8%でトップ。データやアプリへのアクセス管理ツールが27.6%、データの不正持ち出しを抑止するツールが27.5%ときん差で続いた。

2007年度中に日本版SOX法への対応を予定している企業が前回の16%から66.1%へ大幅に上昇しており、その影響が出ていると同社では分析している。

一方、ネットワークやPCに関する技術的なセキュリティ対策については対策済みとする企業が8割以上など、技術的な対策については、「すでに取り組んでいる」とする企業が目立った。今後の対策としては、体制作りなどマネジメントに力をいれる傾向が強く出ている。

具体的には、「セキュリティ担当の人材育成」が63.4%でもっとも多く、インシデント対応手順の整備や情報セキュリティのノウハウの共有などいずれも6割弱に達した。また従業員の管理や監視の強化についても約半数が取り組む計画があるという。

同社を含む主要ITベンダーが研究会を設置し、事業化の検討が進められている「情報セキュリティ格付け制度」については、約3割の企業が格付け取得を検討しているという。

取得目的としては、セキュリティレベルの把握が検討企業の58.3%でトップ。セキュリティレベルのアピールを挙げる企業が45.6%と続いた。また、「監査や認証ではレベルがわからない」との理由も26.5%寄せられた。

(Security NEXT - 2007/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ドコモ口座」経由の不正チャージ、被害申告が200件超に
脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
Windows向けの旧版「ウイルスバスタークラウド」に複数脆弱性
なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム
交付前のマイナンバーカードが所在不明 - 和泉市
オンライン事業者向けにFIDOによる生体認証サービス - Capy
モニター宛てのメールで誤送信、メアド流出 - 中部電力