調査会社のガートナー ジャパンは2016年7月4日、日本企業の情報セキュリティへの取り組みに関する調査結果を発表した。ユーザー企業のITリーダーを対象にセキュリティに関する懸念事項を質問したところ、21%が「コストがかかりすぎる」と回答。セキュリティ対策を推進するに当たり、内容が「複雑すぎる」が13% 、強化を「どこまでやればゴールなのか分かりにくい」が12%と続いた(図)。
図●日本企業の情報セキュリティに関する懸念事項
出所:ガートナー
[画像のクリックで拡大表示]
同社は、コストが掛かりすぎることが懸念事項のトップになったことについて、セキュリティのリスクを減らすために対策を積み重ねるほどコストはかさむと指摘した。その上で、企業において「セキュリティに関するインシデントは明らかに経営上の大問題になっている。セキュリティは、単なる維持コストではなくビジネスに不可欠な投資である」と分析している。
同社によれば、セキュリティへの取り組みは、ITやセキュリティのリーダーのみで判断を下せる範囲を超えており、経営者が関与、判断する必要があるという。その際に課題となるのが、「セキュリティが複雑である点」と指摘。サイバー攻撃、内部不正といった分かりやすい脅威ばかりではなく、法規制やグローバル化などによる外部環境の変化、クラウド、モバイル、ソーシャル、ビッグ・データをはじめとするITインフラストラクチャーの変化も考慮しなければならないという。
同社は、経営者が理解できるように説明するのは難しく、一方でセキュリティへの取り組みを推進するには、経営者との対話が必須であると指摘。組織におけるセキュリティ・リーダーは、現実的な落とし所を見つけて取り組みを推進していく必要に迫られていると分析している。
[ガートナー ジャパンの発表資料へ]
