- 2017年12月13日
- セキュリティについて
日本の企業は、セキュリティ対策が甘い
日本は、グローバルに見ると、セキュリティ対策を甘いとの調査結果が出ています。
EY Japanが、セキュリティに関するグローバル調査
「EY グローバル情報セキュリティサーベイ(GISS)2017-18」
の結果を発表しました。
日本の各企業はセキュリティ予算が不足していと感じている
企業のサイバーセキュリティ予算は、グローバルに比べると日本の企業は足りてないと感じている企業の割合が少ない
日本の体制は整いつつあるが熟成には時間が必要
日本の企業ははグローバルよりセキュリティの認識は高い結果と考えているが、一方で、ハッカーが組織化されている現状を把握できていないことや、クラウドコンピューティングの利用に関する脆弱性の影響をあまりうけていないこともあり、知識がグローバルには追いついていない。
重大インシデントに気づかない
日本の組織の26%はセキュリティ監視センター(SOC)機能を保有しておらず、「重大なインシデントが発生していないのではなく、発生していても検知できていない可能性がある」
セキュリティ対策で日本の認識の甘さが露呈–EY調査(ZD NEZT Japan)
大きく分けると以上の3つが報告されています。
企業のセキュリティ対策は、企業の業績の直結するものではありませんので、得てして予算や人材の供給は後回しになりがちです。
しかし、セキュリティ関連の事件が起きてしまうと、一企業を揺るがしかねないほどのインパクトを与えかねません。
例えば、
米ヤフー情報流出、30億人=当初発表の3倍、サイバー攻撃で(JIJI.COM)
など、今年も重大事件がいくつも発生しました。
セキュリティは、事故が起こらなけれ平穏です。しかし、その平穏を守るために並々ならぬ知恵と技術、つまり予算と人材を割く必要があるのです。