UTMセキュリティーブログ

企業のセキュリティ対策調査

企業のセキュリティ対策調査

ITRのレポートによると、ITのセキュリティ対策費用の比率が2016年で過去最高の16.4%となり
前年度から1.1%上回りました。
IT投資の意思決定ができる役職者2685人の回答され、日本国内企業がITへの投資について調査したもになります。

さらに同社のセキュリティ成熟度調査では5段階の判定の内、ステージ2「限定的導入」、ステージ3「標準基盤化」の企業が半数以上だったらしいです。
5段階の内容は以下の通りです。

ステージ1「個人依存」
予算を持たず、場当たり的なセキュリティ対策が多い。基礎的なセキュリティ戦略やマネジメントが欠如している

ステージ2「限定的導入」
セキュリティ予算があり、対策も行っている。ただしコンプライアンス観点でやっているに過ぎず、監査をパスするための導入

ステージ3「標準基盤化」
セキュリティの基本計画を策定し、内部統制も行っている。ただ、事業価値の創出やITによる生産性向上のためのリスク管理は行っていない

ステージ4「定量的管理」
コンプライアンス対応を強化したセキュリティ基本計画の策定。加えて、費用対効果の高いソリューションも導入している。ビジネスにセキュリティを組み込んでリスク管理も行っているものの、コンテキストを理解していない

ステージ5「継続的革新」
リスクをビジネス価値提案の要素と認識し、セキュリティ戦略を立てる。IT全体に対して、セキュリティ侵害を前提とするのが特徴

IT Search+の記事より

日本のスステージ4「定量的管理」とステージ5「継続的革新」の合計が12.0%でしたが、セキュリティ意識の高い米国では2つの合計が29.6%でした。
ということは殆ど、レベルの高いステージにはいっていない状況が伺えます。
目的を持ってセキュリティ対策を行わないといけないと言っています。
内閣サイバーセキュリティセンター方針(NISC)でも取り上げられている、セキュリティは「費用」でなく「投資」としてやっていくに日本全体的にはまだまだ時間が掛かるかもしれません。

今回の調査の会社規模は比較的大きい会社調査になっておりますが
中小企業様でも最低限のある程度強固なセキュリティ対策は必要になります。
ある程度セキュリティに対して完璧に守れなかったとしても投資は必要になります。
ルーターからの脅威からなど色々と守れる機能なありさらに、パソコンへの攻撃を同時に守れるダブルプロテクションしている
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?
日々進化していくWEBの脅威に対して、 公共施設などにも使用しているこのUTMで企業としては対策しておくべきと思います。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838