情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

数字で見る“情シス”の実像2019 ~セキュリティについて~

ITインフラ
ネットワーク&セキュリティ
情報システム部門
アンケート
働き方改革

ソフトクリエイトでは、2018年9月~10月にかけて「情報システム部門の現状と IT システム活用状況に関するアンケート」を実施しました。本調査は、企業・団体等で IT システムの導入や運用・管理などに携わる情報システム部門(情シス)の担当者の実態を探ることを目的に実施されましたが、550件の調査結果を読み解くことで、企業 IT インフラ導入・活用状況や IT ライフサイクル管理の実情、情シスの働き方の実態などが浮き彫りになりました。この調査結果を参考に、2019年に取り組むべき課題や「情シスの働き方改革」について考えてみてはいかがでしょうか。

この記事の内容
多くの企業がサイバー攻撃被害に遭っている
新たな脅威対策となるSOC、運用監視などの導入の遅れが目立つ
セキュリティ対策の体制は不十分な企業が多い
「今後のセキュリティ対策」への関心の度合いは低い
問題が生じなくてもセキュリティ対策に関与している経営層は約3〜4割
人手不足、専門知識不足、属人化…が対策の課題に
まとめ

多くの企業がサイバー攻撃被害に遭っている

標的型攻撃などのサイバー攻撃が企業にとって脅威と なる今、セキュリティインシデント経験について聞きました。企業規模を問わず最も多かったのが、「クライアントPC のウィルス感染・サイバー攻撃」という結果になりました。また、「メールからのウィルス感染・情報漏えい」、「機 密情報の漏洩・流出・紛失」も多く、あらゆる企業がその対象となっているという実情を裏付ける結果となりました。

N=550

図1 セキュリティインシデントの経験(複数回答)

新たな脅威対策となるSOC、運用監視などの導入の遅れが目立つ

現在、利用しているセキュリティ対策製品・サービスとしては「アンチウイルス」が最も多く、ほかに「ネットワーク 脅威対策」「IT 資産管理」が目立つ結果となりました。しかし、近年ますます高度化・巧妙化するサイバー攻撃に備えるために注目が集まっている、SOC、運用監視サービス、IDS/IPS などの導入はあまり進んでいないことが分かりました。セキュリティ教育もまた、あまり普及していないことが伺えます。

N=550

図2 現在導入している対策製品・サービス(複数回答)

セキュリティ対策の体制は不十分な企業が多い

セキュリティ対策の体制については、「セキュリティガイドライン策定」「講習会・勉強会・訓練を実施」は、ほぼ 半数。また、CSIRT/SOC など脅威を可視化する取り組みについては、5,000名以上規模の企業が約2割ですが、それ以外は約1 割未満とないう結果となりました。管理・把握していない企業も多く、セキュリティ対策は不安が残る状況となっています。

N=550

図3 セキュリティ対策の体制(複数回答)

「今後のセキュリティ対策」への関心の度合いは低い

今後、導入検討しているセキュリティ対策製品・サービスについては、「不正PC・端末検知・遮断」、「IT資産管理」「ID・アクセス管理」、「ネットワーク脅威策(DS/IPS)」、「UTM」などに分散する結果となりました。しかし、どれも低い数値となっていて、「管理・把握できていない」が目立つ結果となりました。この回答についても、「CSIRT/ SOC」など新たな脅威への対策について、関心が薄い結果となりました。

N=550

図4 今後導入検討している対策製品・サービス(複数回答)

問題が生じなくてもセキュリティ対策に関与している経営層は約3〜4割

セキュリティ対策への経営層の関与について、5,000名以上規模の企業以外は、「問題が生じた場合のみ関与」と「実質的な関与は無い」という回答を合わせると約6割という結果となりました。「経営層が重要な問題として関与し取り組んでいる」と「多くの問題の1つとして、経営層が関与し取り組んでいる」を合わせると、約3割〜4割ということになりました。

N=550

図5 セキュリティ対策と経営層の関与

人手不足、専門知識不足、属人化…が対策の課題に

セキュリティ対策の課題は、「人材・リソース不足」「専門知識不足」「属人化」など人的な問題と、「対応フローなどの準備不足」など仕組みの問題を挙げる企業が多いことが分かりました。多忙のため新しい情報の入手も難しく、何をすべきか分からないため、対策できないという構造的な課題があることも考えられます。このような状況下で充実した対策を行うには、脅威を正しく認識し、外部の有識者に頼る、アウトソースするなども選択肢にしていくことも、今後は重要ではないでしょうか。

N=550

図6 セキュリティ対策への課題

まとめ

100名以上の企業では6割の企業がウィルス感染、サイバー攻撃被害の経験あり。主な対策は「アンチウィルス」「ネットワーク脅威対策」。高度化・巧妙化するサイバー攻撃への備えであるSOC、運用監視サービス、教育サービス は導入率が低い。

この記事に関連するお役立ち資料を無料でダウンロード
「数字で見る“情シス”の実像 2019」の全編が、無料でダウンロードできますので、ぜひご一読ください。
関連キーワード
ITインフラに関するおすすめ記事
数字で見る“情シス”の実像2019 ~情報システム部門の運営状況について~
数字で見る“情シス”の実像2019 ~クライアント PC の管理状況について~
数字で見る“情シス”の実像2019 ~業務システムについて~
数字で見る“情シス”の実像2019 ~クラウドの利用状況について~
情シスレスキュー隊の Twitter & Facebook はじめました!