NRIセキュアテクノロジーズは2013年1月9日、アンケート調査「企業における情報セキュリティ実態調査2012」の結果を公開した(写真1、2)。2002年から毎年実施している調査であり、2012年度の調査結果からは、標的型攻撃やスマートデバイスの業務利用が本格化する一方で、人材確保や投資が進んでいない状況が浮かび上がった。調査は8月から10月にかけて郵送で実施し、741社(回収率24.7%)の回答を得た。
調査結果から同社は、大きく4つの傾向を指摘した。
- セキュリティ人材が不足
- 標的型攻撃が本格化している一方で、セキュリティ対策費用を増やせない
- BCP(業務継続)/IT-BCP(システム継続)への取り組みが不十分
- スマートデバイスの業務利用が本格化している一方で、対策が遅れている
これら4つの傾向について、以下の提言を行った。
- 人材不足については、人材確保計画を立案
- 対策費用については、リスクの大きさを評価し、影響が大きい案件について重点的に対策を行う
- BCP/IT-BCPについては、バックアップ用途のクラウドサービスなどのように周辺状況が整っている
- スマートデバイスについては、スマートデバイス向けのルール/体制を新規に整備すべき
なお、今回公開したレポート本体「企業における情報セキュリティ実態調査2012」は、同社Webサイトでダウンロード配布している。