コンサルタントブログ

COLUMN

ホーム

CISO・CSIRTに関する調査結果(IPAより)

こんにちは。コンサルタントの山田です。
 
今日「企業のCISOやCSIRTに関する実態調査2016」がIPAより公開されました。
 
1)CISOに関する調査結果について。
経営層の一員としてCISOを任命した企業とそうでない企業の情報セキュリティ対策の実施状況の差異について調査がおこなわれています。
000052271

表の通り、CISOを任命した企業の方が、そうでない場合と比較して、各施策の実施率2倍近くとなっています。この結果に日米欧の際は発生していません。
 
2)自組織のCSIRTに対する満足度と課題
CSIRTが“期待したレベルを満たしている”と回答した割合は米国45.3%、欧州48.8%に対し日本は14%となり、欧米の3分の1と大きく差が開く結果となりました。
また、スキルを有したセキュリティ人材が不足していることを課題と捉えている組織の割合は米欧と比較して日本が高い結果となっています。

 
日本企業においても、経営層の一員としてCISOを任命した効果は顕著に出ていることが分かります。やはり形だけのCISOではなく、能力・権限・責任を有したCISOを任命することがセキュリティ活動の第一歩だと考えます。一方、東京オリンピックが近づく中で、CSIRTに対する危機意識、課題意識は非常に大きいようです。またセキュリティ人材が不足していると認識する企業が非常に多いことも分かります。この点については、メディアや政府の刷り込みもあるため、本当にそうなのか、という懐疑的な視点も必要かと思います。とはいえ、CSIRTは金では買えないという意識を持っているという点は評価できるかもしれません。

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ