セキュリティインシデント(セキュリティに関する事件・事故)が相次いでいる現在、企業にとって情報セキュリティは経営課題の一つ。いずれの企業もセキュリティ対策に力を入れていることだろう。

図1-1●「2014年度情報セキュリティ事象被害状況調査」(PDFファイル)の表紙
図1-1●「2014年度情報セキュリティ事象被害状況調査」(PDFファイル)の表紙
[画像のクリックで拡大表示]

 セキュリティ対策を実施する上で気になるのは他社の状況だ。自分たちのセキュリティ対策が十分なのか、他社はどの程度対策しているのかといった情報を知りたいだろう。サイバー攻撃を受けているのか、実害は出ているのかなども気になるところだ。だが、セキュリティに関する情報はセンシティブなので、公表する企業はほとんどない。他社の状況を知ることは難しい。

 そこで情報処理推進機構(IPA)では、企業を対象にした大規模なアンケート調査を毎年実施し、その結果を公表している。企業のセキュリティ対策状況やサイバー攻撃による被害状況などを共有するためだ。2015年1月には、2013年4月から2014年3月までの状況を尋ねた、2014年度版の調査報告書「2014年度情報セキュリティ事象被害状況調査」を発表した(図1-1)。

 調査実施期間は2014年8月~10月。業種や企業規模に偏りがないように、業種別・従業員数別に抽出した1万3000社の企業に対して調査票を発送。1913社から回答が寄せられた。回答者の多くは、情報システム部門関係者だった。

 調査報告書を読むと、企業が直面しているセキュリティ上の脅威や、抱えている課題などが浮かび上がってくる。ただ、調査報告書は130ページ近くあり、全てを読み解くのは少々時間がかかる。そこで本特集では、注目すべきポイントをいくつか取り上げ、3回にわたって解説する。第1回では、企業の対策状況や体制を見ていこう。