2012年国内セキュリティ対策調査エグゼクティブサマリの公開

2012年1月にトレンドマイクロが公開したセキュリティ対策無料診断ツール「セキュリティアセスメントツール」は、「サイバー攻撃対策」、「クラウドセキュリティ」、「モバイルセキュリティ」、「データセキュリティ」の各トピックで企業に必要とされる「防御力」、「対処力」、「組織力」、「専門力」、「把握力」の 5つの指標で診断、採点し、取り組むべき課題を可視化する オンラインツールです。

業種別に5つの指標によるセキュリティ対策の総合成熟度をみると、「IT」、「通信プロバイダ」、「自治体・官公庁・公共団体」が高く、「商業サービス」、「土木・建設」、「医療・福祉・介護」が相対的に低い結果となりました。

またユーザの入れ替わりが激しい「教育」業界においては、仮想技術を基盤とし、ダイナミックに環境を構成できるクラウド環境でのセキュリティにおける対策成熟度が高く、取扱いデータの重要度の高さから、とりわけ機密性、完全性を重要視する「金融・保険」業界においては、データセキュリティでの対策成熟度が高い結果を示しています。

一方で、役職別に見てみると、経営層の関心は「モバイル」に、現場の本部長、部長クラスの関心は「サイバー攻撃対策」にあることが、対策度合いや認知度からうかがい知ることができます。
　今回の統計データから、企業や組織が情報資産を守るためにセキュリティレベルを向上させる上で、まずセキュリティポリシーの策定・浸透やプロセスの文書化を含めたインシデント発生時の体制整備が極めて急務であることが分かります。これらを整備した上で、変化する攻撃に対抗するためのネットワーク状況の可視化や重要データの保護、管理を徹底することが、長期的な観点でリスクの低減につながっていくと言えます。

詳細については、以下のリンクから「セキュリティアセスメントツールエグゼクティブサマリ」をダウンロードしてご一読ください。