日本における情報セキュリティの成熟度に関する調査では
日本は米国企業に比べて遅れているという結果が今週発表されました。
世界と比較することで現状日本のセキュリティに対する意識が
よりどのような状況か客観的に把握することができるのではないでしょうか。

■ 日本企業における情報セキュリティの成熟度合い

 
「IDC調査でみる、日本のセキュリティが“未熟”な理由 (1/2)」
（2016年10月20日ITmedia記事より)
 
IT専門調査会社のIDC Japanでは従業員500人以上の企業で情報セキュリティ業務に
関係しているIT関連部門の課長職以上を対象にアンケートを実施。
日本では200社、米国では150社が回答を行いました。
 
その中で「ビジョン」「リスク管理」「組織／人材マネジメント」
「運用プロセス」「セキュリティテクノロジー」の5つの特性を指標に成熟度を区分。
 
成熟度の結果は「限定的導入（ステージ2）」が最も多く36.0％、
コンプライアンスと法規制の対応に終始してリスクを考慮した
セキュリティ対策はしていない、という段階が多いと分かりました。
 
また日本企業では「個人依存（ステージ1）」と上記の限定的導入が多く、
米国企業においては「標準基盤化（ステージ3）」「定量的管理（ステージ4）」
「継続的革新（ステージ5）」に位置する企業が多かったとしています。
 

■ システム運用管理における実態は

 
他にもシステムの運用管理における実態についての問いに対しては、
「運用管理担当者のスキルが不足している」という回答が最も多く32.0％。
「運用管理の自動化ができていない」「システム管理の一元化ができていない」
と続いています。
 

「32％の企業が月1回以上の運用ミスによる障害やトラブルを経験――、IDC Japan調査」
（2016年10月20日クラウドWatch記事より）
 
また100台以上のサーバーを運用している企業は、障害やトラブルを
ほぼ毎日(2.6％)、週に数回程度（12.1％)、月に数回程度（29.3％)と
全体の44.0％が経験をしているということです。
 
ツールの導入だけでなくリスクを考慮した対策を行い、セキュリティ侵害が
発生した前提もふまえた上での環境構築が今後重要な鍵となりますね。
 

■ 拡大化する情報セキュリティ産業

 
実際、情報セキュリティにまつわる産業は日々拡大しています。
 
『情報セキュリティ産業の売上高、2020年には1000億ドルに』
（2016年10月17日 ZD Net Japan記事より)

 
情報セキュリティ産業の売上高が2020年には現在2016年の
737億ドルから1016億ドルにまで増加すると予想されています。
なかでも、今後5年間でセキュリティ経費がもっとも増加する分野は医療業界だそう。
 
ウィルス感染・標的型攻撃などが増える中で、情報セキュリティは企業にとって
必要不可欠な対策です。実施予定の方はそれらを先延ばしにするのではなく、
まず今から出来る範囲で運用・管理を始めてみてはいかがでしょうか。
 
 
＊＊＊＊＊＊＊＊＊