1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表

IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表

IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表独立行政法人 情報処理推進機構(IPA)は5月10日、「企業のCISOCSIRTに関する実態調査2016」を公開した。これは、企業経営者の情報セキュリティに対する関与、組織的な対策状況を調査したもので、文献やアンケート、ヒアリングで行われたものだ。

とくに、アンケートでは日・米・欧の従業員300人以上の企業を対象に実施した。

昨年12月に経済産業省とIPAが共同で策定した「サイバーセキュリティ経営ガイドライン」では、組織の情報セキュリティ対策の推進には経営層の主体的な関与が必要と指摘している。

調査では、企業内で情報セキュリティを統括する担当役員(CISO)が経営層として任命されていると、情報セキュリティ対策の実施率は高くなる傾向があることがわかった。この傾向に日・米・欧の差異はない。

一方で、セキュリティを脅かすインシデントへの対応を行う組織
CSIRTを設置したものの、人材の能力・スキル不足を実感している日本の現状も浮き彫りになった。

CSIRTが「期待したレベルを満たしている」と回答した割合は、米国45.3%、欧州48.8%に対し日本は14%と、欧米の3分の1の結果となった。また、CSIRT等の有効性を左右する最大の要素として「能力・スキルのある人員の確保」と回答した割合は、日本が73.3%と最多で、米国56.8%や欧州54.2%と比べて2割程度多い。

また、「セキュリティリスクの公表意向」について尋ねたところ、日本に比べ欧米は公表の意向が10ポイント以上少ないことが明らかになった。欧米は「自社のセキュリティやリスクの情報を開示したくない」と回答する割合が約半数(米国46.2%、欧州50.0%)であるのに対し、日本は18.8%だった。

自社のセキュリティリスクを開示しない理由として、IPAは、欧米では、セキュリティのポリシーやリスクの情報が、攻撃者に有利な情報になりうるかどうかを懸念し、判断していると考えられるとコメントしている。

プレス発表 情報セキュリティに対する経営者の関与、組織的な取り組みについて 日・米・欧で比較調査(IPA)


日立ソリューションズの関連ソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

CISO

CSIRT

IPA

情報セキュリティ

  • 画像処理ソフト「ImageMagick」に脆弱性(CVE-2016-3714)が確認される
  • カテゴリートップへ
  • 「匿名FTP」サーバーが多数放置されていることにラックが注意喚起