企業における情報セキュリティへの取り組みを日本とグローバルで考察

脆弱(ぜいじゃく)性テスト(攻撃、侵入)は、グローバルで約19%の企業が未実施なのに対して、日本企業は約55%が未実施。
日本では約36%、グローバルでは約51%の企業が情報セキュリティ予算を増加させる予定。
その内訳は、日本、グローバルともに約50%の企業が、クラウドコンピューティング、仮想化、モバイルなどのセキュリティ新技術と事業継続に投資予定。
タブレットコンピュータのビジネス利用は、急拡大。昨年比で、5倍に。
新日本有限責任監査法人は、アーンスト・アンド・ヤングが実施している情報セキュリティの重要な課題に関する「2012 グローバル情報セキュリティサーベイ」の調査結果を公表いたします。今回は世界64カ国、主要産業1、836社(うち、日本企業201社)によるグローバルの調査データに加えて、グローバルをベンチマークとした日本との差異を考察しています。

この調査によると、日本企業の事業継続計画をはじめとする情報セキュリティへの予算確保などの対応は年々強化されています。一方で、脆弱性テスト(攻撃、侵入)の実施状況は芳しくなく、外部機関による情報セキュリティの品質・有効性評価の普及は遅れているなど、グローバルと大きく差が開いています。

また、タブレットコンピュータの利用はグローバルより進んでいるものの、急速な普及に情報セキュリティ面での対応が追い付いていません。

以下は、今回の調査結果のポイントです。

1. 日本では約50%の企業でソーシャルメディアの管理が未整備
ソーシャルメディアの管理に関する質問(Q35)では、約48%の日本企業が「特になし」と回答しています。一方、グローバルでは「特になし」と回答した企業は約20%となっています。実施している管理のすべての項目で日本の回答はグローバルの回答よりも低い数値となっています。これらから、全般的に日本のソーシャルメディアに関する管理はグローバルと比較した場合、未整備な状況であることがわかります。

2. 脆弱性テストは5割以上が未実施
年次での脆弱性テスト(攻撃、侵入)の実施状況に関する質問(Q26)では、約55%の日本企業が「実施していない」と回答しています。一方、グローバルでは「実施していない」と回答した企業は約19%であり、「年間1〜9回」と回答した企業は約56%(日本は約30%)でした。日本では継続的な脆弱性テストへの取り組みにおいて、グローバル水準と大きく差が開いています。

3. 日本では約36%、グローバルでは約51%の企業が情報セキュリティ予算を増加
今後12カ月の情報セキュリティ予算計画の状況に関する質問(Q2)では、日本では約36%の企業が5%〜25%以上、予算を増加させる計画であると回答しています。一方、グローバルでは約51%の企業が5%〜25%以上、予算を増加させる計画です。また、「前年とほぼ同様」と回答した企業は、日本では約62%、グローバルでは約44%となっています。

4. セキュリティ新技術と事業継続に対して、約50%の企業が予算を拡大
セキュリティ分野における支出計画に関する質問(Q4)では、日本では約49%の企業が、「セキュリティの新技術(クラウドコンピューティング、仮想化、モバイルなど)」と「事業継続/緊急時復旧計画」への支出を増加させると回答しています。グローバルでも、「セキュリティの新技術」では約55%、「事業継続/緊急時復旧計画」では約47%の企業が支出を増加させると回答しており、ほぼ同様の傾向です。

5. 外部機関によるセキュリティ評価の利用は日本ではグローバルの半分以下
情報セキュリティ品質や有効性の評価方法に関する質問(Q19)では、日本、グローバルともに、IT部門/情報セキュリティ部門などの社内組織による自己評価は60%以上の企業が実施しています。一方で、「外部機関による評価を実施している」と回答している企業はグローバルでは約56%、日本では約21%と半分以下の割合に留まっており、外部機関による評価実施に関しては、大きな違いあることがわかりました。

6. 日本でも急拡大するタブレットコンピュータの利用
タブレットコンピュータの使用状況に関する質問(Q27)では、日本は約37%の企業が、「会社所有のタブレットPCが利用されています」または「個人所有のタブレットPCが利用されており、また、個人所有機器の持ち込みポリシーに基づき、組織としてサポートしています」と回答しています。これは、昨年度の同様の質問項目に対する回答の約7.3%と比較すると大幅に増加しています。グローバルの回答でも、2011年度は約14.3%、2012年度は約32%と倍増していますが、タブレットコンピュータのビジネスでの利用については、日本はグローバルよりも急速に拡大していることがわかります。

また、タブレットコンピュータのビジネス利用に関して、日本では会社所有33%、個人所有のビジネス利用4%と、圧倒的に会社所有の割合が高いのに対し、グローバルでは、会社保有19%、個人所有のビジネス利用13%となっており、日本とは異なる傾向であることがわかりました。

7. 着実に増加するクラウドサービスの利用と未整備な管理
クラウドサービスの利用状況に関する質問(Q29)では、日本は約56%の企業が、パブリック/プライベート/ハイブリッド(パブリック及びプライベート)のいずれかのクラウドサービスを利用中であると回答しています。これは、昨年度の約38.2%と比較すると増加しています。グローバルの回答では、2011年度は約36.4%、2012年度は約52%となっており、日本とグローバルはほぼ同様の傾向であることがわかります。

一方、クラウドサービスの管理に関する質問(Q33)では、リスク低減のための管理を実施していないと回答した企業が、日本では約49%(グローバルは約38%)となっており、コントロールの整備が十分とはいえない状況だと思われます。

2013年 1月25日
参照EYアドバイザリー

EYアドバイザリー

アーンスト・アンド・ヤンググループの大手監査法人(Big4)系ビジネスコンサルティングファーム。 新日本監査法人、ET-TAS(財務アドバイザリー)と連携し、経営に関わるアドバイザリーサービスをグローバルに展開し、クライアントの業績向上を支援している。

EYアドバイザリーについて

IT業界、コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ニュース検索はこちらから 


初めての方へ

無料転職相談・登録

30~35歳のためのキャリア相談会 30代からのキャリア構築。いつ、どのタイミングで転職をすべきなのか。その方法をご紹介いたします。

セミナー情報

立ち上げ間もないコンサルティングファームへの転職相談会 立ち上げ間もないコンサルティングファームへの転職相談会 実際にどんなファームや部門があるのか、もっと詳しく話を聞いてみたいという方は是非一度ご相談ください。

アビームコンサルティング ITMSセクター 1日選考会 アビームコンサルティング ITMSセクター 1日選考会 2016年11月19日(土)

監査法人トーマツ 説明会兼選考会 監査法人トーマツ システム監査他職種、説明会兼選考会 2016年7月26日(火)

ウルシステムズ キャリアセミナー ウルシステムズ キャリアセミナー 【随時開催中】

株式会社SHIFT 休日選考会 株式会社SHIFT 休日選考会 2016年11月12日(土) 10:00~17:00

その他、セミナー情報はこちらから

アクセンチュア 第二新卒選考会! 経験不問!コンサルタントになるチャンスです!是非この機会をご利用ください!!

amazon 非公開ポジション企業の転職相談会 非公開ポジション企業の転職相談会 第1弾 amazon !!

フューチャーアーキテクト 個別転職相談会 過去最高益を記録した、東証一部大手ITコンサルティングファームです!完全無料プライベート相談会!

デロイトトーマツコンサルティング 未経験からのコンサルタント 大手外資系コンサルティングファーム、DTCにて若手・経営コンサルタント(Pool部門)を積極募集中です! その他部門はこちら

リクルートライフスタイル 求人特集 ホットペッパービューティ、じゃらんなど、全国規模のWebサービスを手掛けることのできるポジションです!

お一人お一人に合せた転職支援、専任のコンサルタントがサポート

ムービンでは大手には出来ない、お一人お一人に合わせた転職支援をご提供しております。
ご転職をお考えの方は、ご自身では気づかれない可能性を見つけるためにも是非一度ご相談ください。

無料転職相談・登録はこちらから

Page Top

ご自身では気づかれない可能性を
見つけるためにも是非一度ご相談ください。

無料転職相談・登録はこちらから

ページトップへ

お問い合わせ、ご相談はこちらから。すべて無料となっております。

Copyright (c) movin CO .,Ltd. All rights reserved.