上場企業が今後取り組みたいセキュリティ対策、トップは「人材育成」

上場企業の情報セキュリティ対策が、技術的な対策がひと段落し、組織や人材など、マネジメント面に力を入れる傾向が強まっていることが、NRIセキュアテクノロジーズの調査により判明した。

同社が実施した「企業における情報セキュリティ実態調査」の結果により判明したもの。今回で6度目を迎える同調査では、2007年10月に東証1部、同2部の上場企業など3000社を対象にアンケート調査を実施。688社から回答を得ている。

ウイルス対策ソフトは、98.7％が導入済みとしており、スパイウェア対策ソフトやスパムメール対策製品を導入済みと回答する企業も6割を超えた。

一方、導入予定の情報セキュリティ対策製品としては、「PCやサーバのログ取得・監査ツール」が29.8％でトップ。データやアプリへのアクセス管理ツールが27.6％、データの不正持ち出しを抑止するツールが27.5％ときん差で続いた。

2007年度中に日本版SOX法への対応を予定している企業が前回の16％から66.1％へ大幅に上昇しており、その影響が出ていると同社では分析している。

一方、ネットワークやPCに関する技術的なセキュリティ対策については対策済みとする企業が8割以上など、技術的な対策については、「すでに取り組んでいる」とする企業が目立った。今後の対策としては、体制作りなどマネジメントに力をいれる傾向が強く出ている。

具体的には、「セキュリティ担当の人材育成」が63.4％でもっとも多く、インシデント対応手順の整備や情報セキュリティのノウハウの共有などいずれも6割弱に達した。また従業員の管理や監視の強化についても約半数が取り組む計画があるという。

同社を含む主要ITベンダーが研究会を設置し、事業化の検討が進められている「情報セキュリティ格付け制度」については、約3割の企業が格付け取得を検討しているという。

取得目的としては、セキュリティレベルの把握が検討企業の58.3％でトップ。セキュリティレベルのアピールを挙げる企業が45.6％と続いた。また、「監査や認証ではレベルがわからない」との理由も26.5％寄せられた。

（Security NEXT - 2007/12/03 ）ツイート