企業における情報セキュリティへの取り組みを日本とグローバルで考察

脆弱（ぜいじゃく）性テスト（攻撃、侵入）は、グローバルで約19％の企業が未実施なのに対して、日本企業は約55％が未実施。
日本では約36％、グローバルでは約51％の企業が情報セキュリティ予算を増加させる予定。
その内訳は、日本、グローバルともに約50％の企業が、クラウドコンピューティング、仮想化、モバイルなどのセキュリティ新技術と事業継続に投資予定。
タブレットコンピュータのビジネス利用は、急拡大。昨年比で、5倍に。
新日本有限責任監査法人は、アーンスト・アンド・ヤングが実施している情報セキュリティの重要な課題に関する「2012 グローバル情報セキュリティサーベイ」の調査結果を公表いたします。今回は世界64カ国、主要産業1、836社（うち、日本企業201社）によるグローバルの調査データに加えて、グローバルをベンチマークとした日本との差異を考察しています。

この調査によると、日本企業の事業継続計画をはじめとする情報セキュリティへの予算確保などの対応は年々強化されています。一方で、脆弱性テスト（攻撃、侵入）の実施状況は芳しくなく、外部機関による情報セキュリティの品質・有効性評価の普及は遅れているなど、グローバルと大きく差が開いています。

また、タブレットコンピュータの利用はグローバルより進んでいるものの、急速な普及に情報セキュリティ面での対応が追い付いていません。

以下は、今回の調査結果のポイントです。

1. 日本では約50％の企業でソーシャルメディアの管理が未整備
ソーシャルメディアの管理に関する質問（Q35）では、約48％の日本企業が「特になし」と回答しています。一方、グローバルでは「特になし」と回答した企業は約20％となっています。実施している管理のすべての項目で日本の回答はグローバルの回答よりも低い数値となっています。これらから、全般的に日本のソーシャルメディアに関する管理はグローバルと比較した場合、未整備な状況であることがわかります。

2. 脆弱性テストは5割以上が未実施
年次での脆弱性テスト（攻撃、侵入）の実施状況に関する質問（Q26）では、約55％の日本企業が「実施していない」と回答しています。一方、グローバルでは「実施していない」と回答した企業は約19％であり、「年間1〜9回」と回答した企業は約56％（日本は約30％）でした。日本では継続的な脆弱性テストへの取り組みにおいて、グローバル水準と大きく差が開いています。

3. 日本では約36％、グローバルでは約51％の企業が情報セキュリティ予算を増加
今後12カ月の情報セキュリティ予算計画の状況に関する質問（Q2）では、日本では約36％の企業が5％〜25％以上、予算を増加させる計画であると回答しています。一方、グローバルでは約51％の企業が5％〜25％以上、予算を増加させる計画です。また、「前年とほぼ同様」と回答した企業は、日本では約62％、グローバルでは約44％となっています。

4. セキュリティ新技術と事業継続に対して、約50％の企業が予算を拡大
セキュリティ分野における支出計画に関する質問（Q4）では、日本では約49％の企業が、「セキュリティの新技術（クラウドコンピューティング、仮想化、モバイルなど）」と「事業継続/緊急時復旧計画」への支出を増加させると回答しています。グローバルでも、「セキュリティの新技術」では約55％、「事業継続/緊急時復旧計画」では約47％の企業が支出を増加させると回答しており、ほぼ同様の傾向です。

5. 外部機関によるセキュリティ評価の利用は日本ではグローバルの半分以下
情報セキュリティ品質や有効性の評価方法に関する質問（Q19）では、日本、グローバルともに、IT部門/情報セキュリティ部門などの社内組織による自己評価は60％以上の企業が実施しています。一方で、「外部機関による評価を実施している」と回答している企業はグローバルでは約56％、日本では約21％と半分以下の割合に留まっており、外部機関による評価実施に関しては、大きな違いあることがわかりました。

6. 日本でも急拡大するタブレットコンピュータの利用
タブレットコンピュータの使用状況に関する質問（Q27）では、日本は約37％の企業が、「会社所有のタブレットPCが利用されています」または「個人所有のタブレットPCが利用されており、また、個人所有機器の持ち込みポリシーに基づき、組織としてサポートしています」と回答しています。これは、昨年度の同様の質問項目に対する回答の約7.3％と比較すると大幅に増加しています。グローバルの回答でも、2011年度は約14.3％、2012年度は約32％と倍増していますが、タブレットコンピュータのビジネスでの利用については、日本はグローバルよりも急速に拡大していることがわかります。

また、タブレットコンピュータのビジネス利用に関して、日本では会社所有33％、個人所有のビジネス利用4％と、圧倒的に会社所有の割合が高いのに対し、グローバルでは、会社保有19％、個人所有のビジネス利用13％となっており、日本とは異なる傾向であることがわかりました。

7. 着実に増加するクラウドサービスの利用と未整備な管理
クラウドサービスの利用状況に関する質問（Q29）では、日本は約56％の企業が、パブリック/プライベート/ハイブリッド（パブリック及びプライベート）のいずれかのクラウドサービスを利用中であると回答しています。これは、昨年度の約38.2％と比較すると増加しています。グローバルの回答では、2011年度は約36.4％、2012年度は約52％となっており、日本とグローバルはほぼ同様の傾向であることがわかります。

一方、クラウドサービスの管理に関する質問（Q33）では、リスク低減のための管理を実施していないと回答した企業が、日本では約49％（グローバルは約38％）となっており、コントロールの整備が十分とはいえない状況だと思われます。

2013年 1月25日
参照EYアドバイザリー

EYアドバイザリー

アーンスト・アンド・ヤンググループの大手監査法人(Big4)系ビジネスコンサルティングファーム。 新日本監査法人、ET-TAS（財務アドバイザリー）と連携し、経営に関わるアドバイザリーサービスをグローバルに展開し、クライアントの業績向上を支援している。

EYアドバイザリーについて