国内主要企業の2社に1社が、情報セキュリティで“対策疲れ”
〜 「企業における情報セキュリティ実態調査2008」の結果を公表 〜
〜 「企業における情報セキュリティ実態調査2008」の結果を公表 〜
2008年11月27日
NRIセキュアテクノロジーズ株式会社
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:増谷 洋、以下「NRIセキュア」)は、2008年8〜9月に、東証1部・2部上場企業を中心とする約3,000社の企業を対象に情報セキュリティに関するアンケート調査を行い、785社から回答を得ました。
本調査は2002年から毎年実施しており、今回で7度目になります。毎回質問している定点観測的な事項とその年の情報セキュリティ関連の重要事項の計約40の項目について質問し、回答を集計・分析した結果、以下の傾向が明らかになりました。
アンケート調査の質問票と分析結果の概要は、以下のホームページでご覧いただけます。
「企業における情報セキュリティ実態調査2008」公開ページ
http://www.nri-secure.co.jp/news/2008/1127_report.html
詳細な分析レポートをご覧になりたい場合は、上記の公開ページからお申し込みいただけます。
NRIセキュアは、今後も、これらの調査結果の公表を通して、広く社会の情報セキュリティ意識の向上に寄与してまいります。
【ニュースリリースに関するお問い合わせ先】
【ご参考】
本調査は2002年から毎年実施しており、今回で7度目になります。毎回質問している定点観測的な事項とその年の情報セキュリティ関連の重要事項の計約40の項目について質問し、回答を集計・分析した結果、以下の傾向が明らかになりました。
 |
● | 情報セキュリティに関する何らかの事件・事故が発生した企業の割合は61.5%。従業員規模に比例して高くなっており、5,000名以上の企業では86.8%となっている |
| 過去1年間に、何らかの情報セキュリティに関する事件・事故が発生した企業は61.5%。従業員規模に比例して高くなる傾向が顕著に表れており、5,000名以上の企業では86.8%にも達する。(図1) これは企業規模が大きくなることで、単に事件・事故の発生確率が上がるということだけではなく、セキュリティに関するルールの周知徹底が難しくなるという背景要因があると考えられる。 |
||
|
||
|
● | 2社に1社が、セキュリティ対策を“どの程度まで実施すればよいか”悩んでいる |
| 今回の調査から新たにセキュリティ対策を推進するにあたって困っていることを尋ねたところ、「各種対策をどの程度まで実施すればよいかわからない」という、いわゆる“対策疲れ”を示す回答が49.5%で最も高く(従業員数3,000名未満の企業では51.6%)、「他社と比較して、どれぐらいのセキュリティレベルにあるかがわからない」(41.3%)が次いで高くなっている。(図2) 情報セキュリティ対策の費用対効果を明確に表すことの難しさが、依然として課題となっている。 |
||
|
||
|
● | Winny等を通じた情報漏洩の危険性の認識が低下している |
| 社外(自宅を含む)でのPCを用いた業務で実施しているセキュリティ対策は、「Winny等P2Pファイル交換ソフトの使用禁止(ルールとして)」(63.3%)の回答率が最も高いが、昨年度(73.3%)から10ポイント低下している。(図3) また、社外での業務に、情報漏洩の危険性が高い「私有PCの使用」を認める企業の割合(14.1%)が昨年度(9.2%)から4.9ポイント増えている。(図4) Winny等P2Pファイル交換ソフトを通じた情報漏洩の危険性は依然変わらないが、その認識が低下してきている可能性が考えられる。 |
||
|
||
|
● | 新たなセキュリティ基準「PCI DSS」が、徐々に認知されてきている |
| PCI DSS※への対応状況を尋ねたところ、昨年度から「対応済み」が0.5ポイント、「年度内に対応予定」が1.0ポイント、「対応検討中」が3.8ポイント増えている。国内企業にも徐々にではあるが認知されてきているという状況が認められる。(図5) | ||
アンケート調査の質問票と分析結果の概要は、以下のホームページでご覧いただけます。
「企業における情報セキュリティ実態調査2008」公開ページ
http://www.nri-secure.co.jp/news/2008/1127_report.html
詳細な分析レポートをご覧になりたい場合は、上記の公開ページからお申し込みいただけます。
NRIセキュアは、今後も、これらの調査結果の公表を通して、広く社会の情報セキュリティ意識の向上に寄与してまいります。
| ※ | PCI DSS(Payment Card Industry Data Security Standard): クレジットカード情報および取引情報の安全な管理を目的に、国際カードブランドによって2004年12月に策定されたクレジットカード業界におけるセキュリティ実装基準。対策が具体的に示されていることから、クレジットカード業界以外でも採用・準拠する動きが広がっている。 |
【ニュースリリースに関するお問い合わせ先】
NRIセキュアテクノロジーズ株式会社 情報セキュリティに関するアンケート担当
TEL:03-6274-1011 E-mail:
TEL:03-6274-1011 E-mail:
【ご参考】
| ■ | 「企業における情報セキュリティ実態調査2008」の概要 | ||||||||||||
|
| ■図1 | 過去1年間に情報セキュリティに関する事件・事故が発生した企業 (2008年度・全体及び従業員規模別) |
|
|
 |
|
| ■図2 | 情報セキュリティ対策を推進するにあたって困っていること(2008年度) |
|
|
 |
|
| ■図3 | 社外での業務に使用するPCに関するセキュリティ対策(2007-2008年度) |
|
|
 |
|
| ■図4 | 社外での業務で使用するPCについて、行っていることや認めていること(2007-2008年度) |
 |
|
| ■図5 | PCI DSSへの対応状況(2007-2008年度) |
 |
|
当リリースに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright (c)2008 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries : webmaster@nri.co.jp
Copyright (c)2008 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries : webmaster@nri.co.jp