NRIセキュアテクノロジーズは2014年1月27日、アンケート調査「企業における情報セキュリティ実態調査2013」の結果を公開した。

 この調査は2002年から毎年実施しており、今回で12回目。2013年度の調査結果からは、「情報セキュリティ関連の投資意欲がリーマンショック以前の水準まで回復しつつあること、セキュリティ人材の育成や社内CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の立ち上げに注力する企業が増えていること」(NRIセキュアテクノロジーズでセキュリティコンサルタントを務める赤坂雄大氏)などが明らかになった(写真1)。調査は8月29日から10月4日にかけて郵送で実施し、685社(回収率22.8%)の回答を得た。

写真1●NRIセキュアテクノロジーズ ストラテジーコンサルティング部長の足立道拡氏(右)とセキュリティコンサルタントの赤坂雄大氏(左)
写真1●NRIセキュアテクノロジーズ ストラテジーコンサルティング部長の足立道拡氏(右)とセキュリティコンサルタントの赤坂雄大氏(左)
[画像のクリックで拡大表示]

 調査結果から同社は、大きく5つの傾向を説明した。

1.情報セキュリティに関する投資が増加傾向
2.社外人材の調達よりも社内人材のスキル向上で、増大する業務に対処
3.自社グループ内のセキュリティ統制が海外まで行き届いていない
4.モバイル・クラウドサービスの業務利用が企業に浸透
5.標的型攻撃の増加に伴い、社内CSIRT構築を視野に入れる企業が増加

 これら5つの傾向について、以下の提言を行った。

1.セキュリティ対策の段階的推進
2.人材育成とが外部委託の両立
3.海外拠点の統制状況の見える化
4.幅広いIT利活用の検討と準備
5.社内CSIRT構築による総合対策