Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

上場企業が今後取り組みたいセキュリティ対策、トップは「人材育成」

上場企業の情報セキュリティ対策が、技術的な対策がひと段落し、組織や人材など、マネジメント面に力を入れる傾向が強まっていることが、NRIセキュアテクノロジーズの調査により判明した。

同社が実施した「企業における情報セキュリティ実態調査」の結果により判明したもの。今回で6度目を迎える同調査では、2007年10月に東証1部、同2部の上場企業など3000社を対象にアンケート調査を実施。688社から回答を得ている。

ウイルス対策ソフトは、98.7%が導入済みとしており、スパイウェア対策ソフトやスパムメール対策製品を導入済みと回答する企業も6割を超えた。

一方、導入予定の情報セキュリティ対策製品としては、「PCやサーバのログ取得・監査ツール」が29.8%でトップ。データやアプリへのアクセス管理ツールが27.6%、データの不正持ち出しを抑止するツールが27.5%ときん差で続いた。

2007年度中に日本版SOX法への対応を予定している企業が前回の16%から66.1%へ大幅に上昇しており、その影響が出ていると同社では分析している。

一方、ネットワークやPCに関する技術的なセキュリティ対策については対策済みとする企業が8割以上など、技術的な対策については、「すでに取り組んでいる」とする企業が目立った。今後の対策としては、体制作りなどマネジメントに力をいれる傾向が強く出ている。

具体的には、「セキュリティ担当の人材育成」が63.4%でもっとも多く、インシデント対応手順の整備や情報セキュリティのノウハウの共有などいずれも6割弱に達した。また従業員の管理や監視の強化についても約半数が取り組む計画があるという。

同社を含む主要ITベンダーが研究会を設置し、事業化の検討が進められている「情報セキュリティ格付け制度」については、約3割の企業が格付け取得を検討しているという。

取得目的としては、セキュリティレベルの把握が検討企業の58.3%でトップ。セキュリティレベルのアピールを挙げる企業が45.6%と続いた。また、「監査や認証ではレベルがわからない」との理由も26.5%寄せられた。

(Security NEXT - 2007/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
ビルシステムのセキュリティ対策カタログをリリース - CSSC