NRI 企業における情報セキュリティ実態調査2014 ダウンロードサイト
http://www.nri-secure.co.jp/security/report/
セキュリティが弱い日本企業ですが、近年の大きなセキュリティインシデント受けてかなり対策をとっているようです。
しかし、一方で予算、人員、ルールの不足が深刻化しているようです。
人員やルールについては国がかなり力を入れてセキュリティ要因の育成、ガイドラインの作成に取り組んでいます。
一方で予算は難しいです。やはり、CEOが率先してセキュリティ強化の意思を持たないと進まないのが現状です。
CSIRTを構築するメリットについては以下のようになっています。
※企業における情報セキュリティ実態調査2014 P.24 より
インシデント数のアンケート結果はありませんでしたが、やはりインシデント対応の迅速化、スキルの集約等に期待があるようです。
セキュリティに対しての意識向上は日本企業にとって良いことだと感じています。
一方でセキュリティのために生産性を低下させてしまうようなルールや施策はやめていただきたいと思っています。それは間違ったセキュリティの考え方です。
先進的企業が取り入れられているセキュリティ技法は、セキュリティ向上+生産性向上+信頼性向上です。
先進的企業に学び、効果を出してほしいと考えています。
0 件のコメント:
コメントを投稿