日本ネットワークセキュリティ協会(JNSA)は27日、企業の情報セキュリティに対する社内体制の整備状況とその満足度などを調査した「ITセキュリティ対策施策の導入・実施状況とその満足度調査」を公表した。調査によれば、セキュリティの対応部署や要員を配置している企業は84%、情報セキュリティポリシーを策定済みまたは予定している企業は93%となっており、セキュリティ対策製品やサービスに対しては30%程度の企業が何らかの不満を持っているとしている。
今回JNSAが行なった調査では、2004年8月~9月にかけて全国主要企業の情報システム担当役員・部長クラスに対して郵送によるアンケートを実施し、416社からの回答が得られたという。アンケートでは、情報セキュリティに対する社内体制の整備状況、情報セキュリティガバナンスに対する取り組み状況、セキュリティ対策ツールの導入状況の3つのカテゴリーについて、導入の有無や外部サービスの利用状況、満足度などを調べた。
調査結果によれば、情報セキュリティに対する社内体制の整備状況としては、セキュリティに対する対応部署や要員を配置している企業が84%、情報セキュリティポリシーを策定済みまたは予定している企業は93%に達しており、情報セキュリティに対する取り組みの意識は広範囲に浸透してきているとしている。
セキュリティ対策製品については、ウイルス対策、ファイアウォール、個人認証がそれぞれ95%前後という高い普及率を示し、アンチスパムや侵入検知システムといった製品も60%以上の普及率となるなど、多くの企業では最低限の対策は施すようになっており、さらに高度な対策を進めようとしているという結果となっている。
一方、セキュリティ対策のアウトソーシングサービスについては、最も進んでいるファイアウォールの監視・運用サービスでも20%程度に止まっている。また、セキュリティ対策製品やサービスに対する満足度に関する調査では、ウイルス対策で30%、ファイアウォールで19%、個人認証で46%が何らかの不満があると回答している。不満要素としては、コスト、設定の難しさ、マシン負荷が大きい、誤報や誤検知の問題を挙げる声が多くなっている。個人認証については、「個人の使い方、管理の面で不満・不安」という回答が多く、運用上の最大の課題が個人の対応の問題であり、個人の意識や自覚、教育についての課題が大きいことを示していると分析している。
関連情報
■URL
ニュースリリース
http://www.jnsa.org/active7_041027.html
( 三柳英樹 )
2004/10/28 13:31
- ページの先頭へ-
|