|
|
CompTIA米国本部で2015年1月に実施した「ITセキュリティ動向調査2015」の日本語翻訳版を公開しました。
本調査は、企業が新しいテクノロジーを利用するにあたりどのようにITセキュリティを維持しているか、またその手法/方法などについて調査しています。また本調査は、オンライン調査を中心に991名の企業の経営層、およびITプロフェッショナルにご協力をいただきました。
調査報告書は、5つのセクションに別れており、それぞれのセクションの総括は、下記の通りです。
セクション1:市場概要
|
|
・
|
IT セキュリティについて、以前よりさらに重要度を高めている企業が増加。 |
|
・ |
様々な脅威に対する懸念レベルは、既存の脅威と新たに出現している脅威の両方が高まっている。 |
|
・ |
既に、企業にとってセキュリティが重要であるということは共通認識として持たれている。しかしながら、企業におけるセキュリティの満足度は決して高くなく、様々な取り組みが続けられている。
新たなIT運用(47%)、トレーニングから習得した知識(34%)などがこれに挙げられる。 |
|
セクション2:課題 |
|
・ |
セキュリティがますます複雑化し、外的要因と内的要因の両方の要因に起因していることが多くなる中、企業は、既存のアプローチではなく、新たな取り組みを考える必要がある。 |
|
・ |
クラウドなどITインフラの変化に伴い、企業の資産であるデータ保護に重きを置く企業が増えてきている。しかしながら、2014年1年間に、29%の企業がデータ損失のインシデントを報告しており、2013年の調査から10%上昇している。 |
|
・ |
モバイルでのセキュリティインシデントは、増加傾向にある。社員のデバイス紛失に加え、「デバイスでのセキュリティの無効化(31%)」や「モバイルでのマルウェア被害(30%)」が報告されている。 |
|
セクション3:使用パターン |
|
・ |
テクノジーの変化に伴い、プロセスを考慮する上で重要となるのがセキュリティポリシーである。全企業の中で、50%がセキュリティポリシーを策定していると回答しているが、小規模の企業では、18%がポリシーを策定する予定もないと回答している。 |
|
・ |
企業にとって、リスク分析はより重要視される分野である。34%の企業が、自社のリスクは非常に高く、より厳しいセキュリティ対策を検討するべきと回答している。 |
|
・ |
企業にとって、コンプライアンスの遵守が急激に重要性を増している。54%の企業が、コンプライアンスの維持のために、非常に高いレベルでの企業努力が必要と回答している。 |
|
セクション4:人員的観点 |
|
・ |
セキュリティにおける、重要要素の一つである「人材」を懸念と取られている企業は、わずか30%である。一方で、人為的エラーでのセキュリティエラーは、52%にもおよぶ。 |
|
・ |
人為的エラーを低減する対策としてトレーニングが効果的と考えている企業が多い一方で、トレーニングを実施している企業は54%にとどまり、多くの企業は、新入社員時の研修、もしくは、年に一度程度のコースの提供にとどまっている。 |
|
セクション5:チャネルダイナミックス |
|
・ |
提供企業の75%は、自社の施肥品やサービスの一部としてセキュリティを提供している。 |
|
・ |
セキュリティをスタンドアロンのソリューションとして提供していている企業は、わずか23%。セキュリティにより焦点をあて、ビジネス運営や社内でのIT利用に展開をしていくべきである。 |
|
詳細の調査報告(日本語翻訳版)は、下記より簡単な登録のみでダウンロードが可能です。
http://www.comptia.jp/cont_library.html |
|
|
|
|
|