Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OWASP Japan、アンケート調査「CISO Survey 2014」を開始 - 9月30日まで

20140901_oj_001.jpg

OWASP Japanは、企業や団体の情報セキュリティ責任者を対象としたアンケート調査「CISO Survey 2014」を開始した。回答期限は9月30日。

同調査は、ウェブアプリケーションにおけるセキュリティ問題への取り組みについて実態や担当者の意識についてアンケートを実施し、参加者が所属する組織と調査結果を比較したり、組織の意志決定に活用できる資料を提供するのが目的。

The Open Web Application Security Project(OWASP)のCISO Surveyプロジェクトチームによるもので、英語、日本語、中国語、ヘブライ語、ポーランド語の5カ国語により、グローバルに実施される。

日本国内が調査対象となるのは今回がはじめて。日本のボランティアチームが翻訳を担当した。「脅威とリスク」「投資と課題」「ツールと技術」「ガバナンスと統制」など4領域について設問を用意。回答時間は約20分を想定している。

アンケートの参加者に、組織的な取り組みの具体的な方法など情報を提供するほか、調査結果との比較により、自組織の傾向と比較できる。

CISOという役職に関係なく、企業や組織において情報セキュリティの責任者や担当者、役員などであれば回答が可能。団体を代表して回答する必要はなく、匿名の回答も受け付ける。

回答期限は9月30日で、グローバルの調査結果は、2015年1月に発表を予定しているが、これに先立ち、OWASP Japanでは、国内の調査結果について11月に速報を提供したい考え。

(Security NEXT - 2014/09/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース