OWASP Japan、アンケート調査「CISO Survey 2014」を開始 - 9月30日まで

OWASP Japanは、企業や団体の情報セキュリティ責任者を対象としたアンケート調査「CISO Survey 2014」を開始した。回答期限は9月30日。

同調査は、ウェブアプリケーションにおけるセキュリティ問題への取り組みについて実態や担当者の意識についてアンケートを実施し、参加者が所属する組織と調査結果を比較したり、組織の意志決定に活用できる資料を提供するのが目的。

The Open Web Application Security Project（OWASP）のCISO Surveyプロジェクトチームによるもので、英語、日本語、中国語、ヘブライ語、ポーランド語の5カ国語により、グローバルに実施される。

日本国内が調査対象となるのは今回がはじめて。日本のボランティアチームが翻訳を担当した。「脅威とリスク」「投資と課題」「ツールと技術」「ガバナンスと統制」など4領域について設問を用意。回答時間は約20分を想定している。

アンケートの参加者に、組織的な取り組みの具体的な方法など情報を提供するほか、調査結果との比較により、自組織の傾向と比較できる。

CISOという役職に関係なく、企業や組織において情報セキュリティの責任者や担当者、役員などであれば回答が可能。団体を代表して回答する必要はなく、匿名の回答も受け付ける。

回答期限は9月30日で、グローバルの調査結果は、2015年1月に発表を予定しているが、これに先立ち、OWASP Japanでは、国内の調査結果について11月に速報を提供したい考え。

（Security NEXT - 2014/09/01 ）ツイート