ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NEC Cyber Security Journal
  5. 「サイバーセキュリティ経営ガイドライン」から浮かび上がった企業の課題
ここから本文です。

「サイバーセキュリティ経営ガイドライン」から浮かび上がった企業の課題

診断結果サマリ

拡大する診断結果

2016年9月に簡易診断を公開してから11月中旬までの約3ヶ月間で約200件の結果を集計しました。6種の判定結果を見ると「経営者によるリーダーシップ表明/体制構築」に課題を持つ企業が全体の3分の1を占めていました。

また、課題の上位を占めていたのは、系列企業やサプライチェーンのビジネスパートナー、ITシステム管理の委託先を含めた対策が徹底できていない点、セキュリティ事故発生時の対応体制や人材育成が進んでいない点でした。

特に、最も対策が未実施( 7割以上が「いいえ」と回答)であった質問事項は、「系列企業やサプライチェーンのビジネスパートナーに対し、セキュリティ対策内容の合意や対策実施状況の共有ができているか」を問うものでした。今までセキュリティを意識した契約や対策実施状況が把握できていない現状で、どのようにして委託先などにセキュリティ対策の必要性を理解してもらうのか、どこまでの対策や情報提供を義務づければよいのか、など多くの課題を抱えていることがわかりました。

簡易診断と同時に実施したミニアンケートの結果、約8割の企業が、経営ガイドラインについて既に「対応済み」、「対応中」、「対応検討中」、「情報収集中」の状態になっていることから、このガイドラインへの関心の高さ、積極的な取り組みが見られました。今後、内容の改訂とともに、IPAから解説書が発行されることから、まだ「情報収集中」としていた企業も対応検討が進む可能性があります。

サイバーセキュリティ経営ガイドライン対応状況

もう1つのミニアンケートである企業内の「サイバーセキュリティ対策における自社の課題」(複数回答)については、セキュリティ投資の「予算」(44%)と回答する方よりも、平時/緊急時のセキュリティ「人材」(57%)の育成やインシデント発生時に備えた「組織体制」( 47%)と回答される方のほうが多く、簡易診断と同様にセキュリティ人材の育成や体制構築が進んでいないという結果を裏付けるものとなりました。

また、経営者層に限定しても、全体の傾向と同様に、「人材」「組織体制」を課題と感じていることが結果に表れていました。また、部長層の回答では「予算」にも課題を感じていること、部長層・課長層ともに「経営者の理解」が課題と考える傾向が見られました。

サイバーセキュリティにおける自社の課題(複数回答)

最後に

今回ご紹介した簡易診断ツールは継続してWebサイトにて公開していますので、自社のセキュリティ対策状況を一度把握する目的で、こちらもぜひご利用ください。

NECでは経営ガイドラインをベースにした詳細なリスクアセスメントサービスもご提供しています。セキュリティの専門家が多角的にリスク評価を行い、お客さまの課題を洗い出し、セキュリティ対策までご提示するものとなります。多種多様な業種への知識やシステムに関するノウハウによって、それぞれのお客さまに最適なセキュリティ提案ができることがNECの強みであると考えています。何から検討すればよいかわからない、具体的な対策方法がわからないなど、お困りであれば、このようなサービスもご検討ください。

  • Web診断および「C&Cユーザーフォーラム&iEXPO2016」の展示卓へ来場して診断していただいた方の合計

おすすめコンテンツ

ページの先頭へ戻る