情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
セミナー

数字で見る「情シスの働き方改革」と、“ひとりの情シス”の虚像と実像 ~セキュリティについて~

情報システム部門
情シスアンケート
働き方

2018年9月~10月、ソフトクリエイトは100名から499名規模の企業でITシステムの運用などに携わる、情報システム部門(情シス)の担当者の実態を探るべくアンケート調査を実施しました。この規模の企業の多くは、「ひとりの情シス」と呼ばれる担当者が、多忙な業務に追われていることから、多くの企業で「情シスの働き方改革」の必要性に迫られていると考えられていますが、今回はその実情について調査しました。

この記事の内容
6割の企業がウイルス感染、サイバー攻撃被害経験あり
新たな脅威対策となるSOC、運用監視などの導入の遅れが目立つ
人手不足、専門知識不足、属人化…が対策の課題に
まとめ

6割の企業がウイルス感染、サイバー攻撃被害経験あり

標的型攻撃などのサイバー攻撃が企業にとって脅威となる今、セキュリティインシデント経験について聞きました。(図18)
それぞれ多い方から順に整理しました。

いずれも同じ内容となりましたが、半数以上の企業がPCのウイルス感染を経験していることが分かりました。また、メール経由でのウイルス感染・情報漏えいが2位ということから、出入口対策だけでは防ぎきれない状況があるといえます。出入口対策、内部対策、エンドポイントセキュリティなど包括的な対策が必要となることでしょう。

100〜299名企業
1位:クライアントPC のウイルス感染・サイバー攻撃(58.6%)
2位:メールからのウィルス感染・情報漏えい(31.3%)
3位:機密情報の漏洩・流出・紛失(19.7%)
300〜499名企業
1 位:クライアントPC のウイルス感染・サイバー攻撃(65.6%)
2 位:メールからのウィルス感染・情報漏えい(45.9%)
3 位:機密情報の漏洩・流出・紛失(14.8%)

N=259

図18 セキュリティインシデントの経験(複数回答)

新たな脅威対策となるSOC、運用監視などの導入の遅れが目立つ

利用しているセキュリティ対策製品・サービスは多い順に「アンチウイルス」「ネットワーク脅威対策」「IT 資産管理」という結果になりました。(図19)

しかし、高度化・巧妙化するサイバー攻撃に備えるため対策として昨今、注目が集まっているSOC、運用監視サービス、IDS/IPS、教育などの導入はあまり進んでいないことが分かりました。

N=259

図19 現在導入している対策製品・サービス(複数回答)

人手不足、専門知識不足、属人化…が対策の課題に

100〜499名企業のセキュリティ対策の課題は、「人材・リソース不足」「専門知識不足」「属人化」など人的な問題と、「対応フローなどの準備不足」など仕組みの問題を挙げる企業が多いことが分かりました。(図20)

2〜4名の情シスでは人手が足りず、多忙のため新しい情報の入手も難しく、何をすべきか分からないという現状が伺えます。

N=259

図20 セキュリティ対策への課題 (複数回答)

まとめ

6割の企業がウイルス感染、サイバー攻撃被害の経験あり。主な対策は「アンチウイルス」「ネットワーク脅威対策」。高度化・巧妙化するサイバー攻撃への備えであるSOC、運用監視サービス、教育サービスは導入率が低い状況。

この記事に関連するお役立ち資料を無料でダウンロード
「情シスの働き方改革」と、“ひとりの情シス”の虚像と実像」の全編が、無料でダウンロードできますので、ぜひご一読ください。
関連キーワード
ITインフラに関するおすすめ記事
数字で見る“情シス”の実像2019 ~情報システム部門の運営状況について~
コロナ禍前後で情シスはどう変わった? …2021アンケートから読み解く情シスの働き方
数字で見る“情シス”の実像2019 ~業務システムについて~
数字で見る“情シス”の実像2019 ~セキュリティについて~
数字で見る“情シス”の実像2019 ~クラウドの利用状況について~