情報セキュリティコンサルティング 日本のセキュリティ状況

セキュリティレベルの傾向

当社が独自に調査した350社の情報セキュリティ対策の現状を、以下の9つのカテゴリーに分類して分析を行いました。

  • 組織
  • 運用管理
  • 教育
  • 物理管理
  • 利用者管理
  • サーバ(ホスト)データ管理
  • PC/WSデータ管理
  • ネットワーク管理
  • 監査

その結果、レベルに違いはありますが、ほぼ共通した結果が出てきました。

  1. 物理管理、ホストデータの管理
    システム部門が集中的に管理しているため、セキュリティレベルは比較的高くなっています。
  2. PC/WS管理、ネットワーク管理
    セキュリティレベルが極めて低くなっています。これは近年ホスト集中型から分散/ネットワーク化というシステムの進歩にセキュリティ対策が追いついていないのが理由としてあげれます。
  3. 組織、教育
    セキュリティレベルが極めて低くなっています。これは部門ごとに個々のセキュリティ対策を実施してはいますが、企業全体としてセキュリティに取り組んでいないことを示しています。データ の共通利用性が向上している現在では、企業として組織的にセキュリティに取り組むことが必要です。

セキュリティレベルの現状

350社の平均

全てにおいて合格基準を満たしている項目はありません。日本の企業がいかにセキュリティ対策が不十分かが分かります。

形の大小はありますが傾向として、この形を形成しているのが日本のセキュリティの現状です。

チャート図:組織、運用、教育、物理管理、利用者管理、サーバ(ホスト)データ管理、PC/WSデータ管理、ネットワーク管理、監査のほとんどの項目が国際標準の半分程度の値

漏洩事件発生組織 A

延べ約9万人分の個人情報データが流出し、名簿業者に出回ってしまうという事件が発生した組織の実態です。

サーバ(ホスト)データ管理などは350社平均より優秀ですが、利用者管理、PC/WSデータ管理が非常に悪くバランスが悪いのが分かります。

このような状態ではいつセキュリティ事故が発生してもおかしくありません。あなたの会社は大丈夫ですか?

チャート図:物理管理、サーバ(ホスト)データ管理は値が国際標準値以上、組織、運用は国際標準とほぼ同じ、教育、利用者管理、PC/WSデータ管理、ネットワーク管理は国際標準よりかなり値が低い

政府機関 B

ある政府機関の事例です。全体的にバランスが取れており、かつレベルの高いものになっています。

このレベルのような事例は極めて少ない状況です。

チャート図:組織、運用、教育、物理管理、利用者管理、サーバ(ホスト)データ管理、PC/WSデータ管理、ネットワーク管理、監査のすべての項目がバランスよく国際標準を上回っている

お問い合わせはこちら

Webでのお問い合わせ

電話でのお問い合わせ