情報セキュリティの新たな課題

脅威増えるが、予算は増えず

NRIセキュアテクノロジーズはこのほど、「企業における情報セキュリティ実態調査2012」の結果を公表した。それによると、近年の日本企業の情報セキュリティを取り巻く課題として、①標的型攻撃などの新たなIT脅威が増えているものの企業では予算が増やせないこと、②情報セキュリティの人材が不足していること、③スマートデバイスは、端末の置き忘れなど運用に関する課題が多く、導入企業に慎重派が多くなっていること、④BCPとIT-BCPの策定・改善と両社の整合性の確保が求められていること――の大きく4点の傾向が明らかになった。

同調査は、2002年より毎年行われているもので、今回の調査期間は2012年8月24日～10月4日で、郵送によるアンケートを実施し、741社より回答を得た。

■新たな脅威に曝されているが予算は現状維持

同調査結果によると、企業のセキュリティ投資額は、昨年と比べて増加したとの回答は4％減り、逆に現状維持は10％近く増えた。一方で、大企業を中心に約3割の企業が標的型攻撃を経験しているのに対し、対策の実施率は「実施済み」「検討中」を併せても5割以下にとどまった。

■枯渇する高度セキュリティ人材

人材に関する課題としては、8割以上の企業でセキュリティ人材の不足感を持っていることが明らかになった。大企業においては、社外人材の活用を増やす動きも加速しており、専門性が必要なセキュリティ活動では委託に対するニーズもある。また、国内拠点に比べ、海外拠点でのセキュリティ統制に遅れがあることも浮き彫りになった。

■積極導入が進むスマートデバイスの運用

近年、積極的に導入が進められているスマートデバイスだが、今回の調査では、携帯電話やスマートデバイスの置き忘れが昨年と比べ7％も増加し、セキュリティインシデントのトップになった。本年度の課題としてスマートデバイスのセキュリティ統制を課題に挙げる企業が前年比33％も急増している。

こうした傾向とは裏腹に、スマートデバイスの活用方針については、積極派の企業が慎重派を大きく上回った。ただし、BYOD（Bring Your Own Device：個人デバイスの持ち込み）に対しては慎重派が多数で、特に金融業では導入済の企業は皆無だった。

■BCPとIT-BCPの継続的改善と整合性の確保

本年度の優先課題としては、事業継続計画とIT-BCPの策定と改善を挙げる企業が昨年から14％も増加し、トップとなった。半面、事業継続計画、IT-BCPともに内容に難ありとした企業が約３割あり、整合性の確保に課題が残った。このほか、クラウドサービスをバックアップに利用することを検討中の企業が約半数に上り、クラウドへの期待の高さを裏付けた。