情報セキュリティコンサルティング 日本のセキュリティ状況
セキュリティレベルの傾向
当社が独自に調査した350社の情報セキュリティ対策の現状を、以下の9つのカテゴリーに分類して分析を行いました。
- 組織
- 運用管理
- 教育
- 物理管理
- 利用者管理
- サーバ(ホスト)データ管理
- PC/WSデータ管理
- ネットワーク管理
- 監査
その結果、レベルに違いはありますが、ほぼ共通した結果が出てきました。
- 物理管理、ホストデータの管理
システム部門が集中的に管理しているため、セキュリティレベルは比較的高くなっています。 - PC/WS管理、ネットワーク管理
セキュリティレベルが極めて低くなっています。これは近年ホスト集中型から分散/ネットワーク化というシステムの進歩にセキュリティ対策が追いついていないのが理由としてあげれます。 - 組織、教育
セキュリティレベルが極めて低くなっています。これは部門ごとに個々のセキュリティ対策を実施してはいますが、企業全体としてセキュリティに取り組んでいないことを示しています。データ の共通利用性が向上している現在では、企業として組織的にセキュリティに取り組むことが必要です。
セキュリティレベルの現状
350社の平均
全てにおいて合格基準を満たしている項目はありません。日本の企業がいかにセキュリティ対策が不十分かが分かります。
形の大小はありますが傾向として、この形を形成しているのが日本のセキュリティの現状です。
漏洩事件発生組織 A
延べ約9万人分の個人情報データが流出し、名簿業者に出回ってしまうという事件が発生した組織の実態です。
サーバ(ホスト)データ管理などは350社平均より優秀ですが、利用者管理、PC/WSデータ管理が非常に悪くバランスが悪いのが分かります。
このような状態ではいつセキュリティ事故が発生してもおかしくありません。あなたの会社は大丈夫ですか?
政府機関 B
ある政府機関の事例です。全体的にバランスが取れており、かつレベルの高いものになっています。
このレベルのような事例は極めて少ない状況です。
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)