IPAが情報セキュリティ担当者らへ実態調査、対策課題が浮彫りに|サイバーセキュリティ.com

IPAが情報セキュリティ担当者らへ実態調査、対策課題が浮彫りに



画像:企業のCISO等やセキュリティ対策推進に関する実態調査/独立行政法人情報処理推進機構より

独立行政法人情報処理推進機構(IPA)は2020年3月25日、一定規模以上の日本企業のCISO等情報セキュリティ担当者に向け、企業内でCISO等に求められる役割などを調査した、「企業のCISO等やセキュリティ対策推進に関する実態調査」を公開しました。

調査にあたって、IPAはセキュリティ担当者ら534件から有効回答を取得。

これによると、「現在、CISO等に求められる役割は?」という質問に対して全体の45.5%が「経営者層との橋渡し」と回答。ほかに「セキュリティ対策の推進(45.3%)」や「セキュリティ人材の育成・確保(31.8%)」が多数を占め、経営者層への理解・人材確保の難しさなど、高い専門性を持つ職種が故の課題に直面している様子が浮彫になりました。

リスクの見える化が困難、担当者の知識不足も

担当者らはアンケートを通じて、情報セキュリティ対策を進める難しさや、国内企業の不十分な対応姿勢も指摘しています。

IPAの「情報セキュリティ対策を推進する上での課題認識」という質問に対しては、全体の45.7%が「リスクの見える化が困難/不十分」と回答。さらに「インシデント発生に備えた準備が不十分(34.6%)」、「担当者の知識が不足している(30.0%)」などが指摘され、日本企業の中には情報セキュリティを保持するための十分な人材と環境を有さないまま、ネットサービスを展開している懸念が浮上しました。

参照企業のCISO等やセキュリティ対策推進に関する実態調査/独立行政法人情報処理推進機構


SNSでもご購読できます。