NRIセキュアテクノロジーズは2015年1月27日、企業の情報セキュリティ担当者などを対象に実施した「企業における情報セキュリティ実態調査2015」の結果を公表した。インシデント対応のためのセキュリティ組織「CSIRT」を構築している企業は4割を超えているという。
この調査は2002年から毎年実施しており、今回で13回目。対象は、東証一部・二部上場企業を中心とする3000社の情報システムあるいは情報セキュリティ担当者。有効回答数は660件。調査方法は郵送およびWebによるアンケート。実施期間は2014年8月29日から10月17日。
CSIRTの構築状況を尋ねる設問では、「構築済み」あるいは「類似機能を情報システム部門で実施」と回答した企業は41.8%に上り、2013年の19.0%から急増した(図1)。
図1●CSIRTの構築状況
[画像のクリックで拡大表示]
理由は、「深刻な脆弱性やインシデントが相次いでいるために、経営層の危機意識が高まっているためだと考えられる。『CSIRT』がメディアに取り上げられる機会が増えて、認知度が高まっていることも大きい」(ストラテジーコンサルティング部の高木大輔セキュリティコンサルタント)。同社が提供しているCSIRT構築支援サービスの引き合いも増えているという。
