法人案内
ニュースリリース

2011年度 情報セキュリティ・グローバルサーベイを公表

2012.01.27

新日本有限責任監査法人は、2011年度 情報セキュリティ・グローバルサーベイの調査結果を公表しました。

情報セキュリティ・グローバルサーベイは、EYが毎年実施している情報セキュリティに関する調査で、今回で14年目となります。
この調査は、情報セキュリティの重要な課題について、さまざまな局面における判断に有益な情報を提供することを目的としており、各方面から一貫して高い評価をいただいています。

本年度の調査は、世界52カ国、主要産業1,683社のクライアントから回答いただき、日本企業124社が含まれています。
質問は、情報セキュリティ「1.投資と課題」、「2.脅威、リスクと対策」、「3.ツールとテクノロジー」、「4.戦略・ガバナンスとコントロール」の4つのカテゴリーで構成されており、各質問について、日本企業の回答と比較しています。

要旨は下記の通りです。詳細につきましては、「2011年度 情報セキュリティ・グローバルサーベイ」(日本語)、「Ernst & Young's 2011 Global Information Security Survey」(英語)をご覧ください。(※調査資料のページへ移動します)

なお、2012年度の情報セキュリティ・グローバルサーベイは本年11月末に公表する予定です。

【要旨】

1. 投資と課題

  1. 情報セキュリティ関連予算は増加傾向
    1. 9割の企業が予算を維持または増加、日本以上にグローバルで増加傾向
  2. セキュリティ予算の第1位はBCP
    1. 「情報漏洩/損失防止技術及びプロセス」の予算も重視
  3. 情報セキュリティの役割の第1位はERM(全社的リスク管理)
    1. グローバルは、「企業方針の順守」「評判とブランドの保護」も重視
  4. 情報セキュリティの課題は優れた人材の確保
    1. 日本は、「優れた人材の確保」を課題と考える企業の割合がグローバルよりも高い
    2. グローバルは、「タブレット、スマートフォン及びその他のモバイル機器の導入」も課題と認識

2. 脅威、リスクと対策

  1. 新しい脅威は外部からの攻撃
    1. 最近の外部からのサイバー攻撃による事件を反映して、外部からの攻撃によるリスクへの関心が世界的に高まっています
  2. モバイルコンピューティングのコントロールについて
    1. 日本は「ポリシーの改定」、「新モバイル管理ソフトウェア」、「アーキテクチャの変更」などの実施が少ない
  3. クラウドコンピューティングのコントロールについて
    1. 日本は、「暗号化技術」、「クラウドサービスプロバイダの資格要件」を重視し、グローバルは、「クラウドサービスプロバイダに対する契約管理プロセスの管理強化」、「より強力なアイデンティティ及びアクセス管理統制」 、「サービスプロバイダのデュー・デリジェンスの強化」を重視している
  4. ソーシャルメディアのコントロールについて
    1. 日本は、「ソーシャルメディアサイトへのアクセスの制限または禁止」、「インターネット使用状況のモニタリングの強化」、「セキュリティ及びソーシャルメディアについての意識向上プログラム」の対策が弱い

3. ツールとテクノロジー

  1. タブレットコンピュータの使用は限定的
    1. グローバルで進むタブレットコンピュータの利用
    2. 半数の企業は、タブレットコンピュータの利用について未だ検討中あるいは限定的利用
  2. クラウドコンピューティングの利用状況
    1. 3分の1の企業がクラウドコンピューティングを「使用中」、3分の1の企業が「検討中または計画中」、残りの3分の1の企業は「使用しない」
  3. 情報セキュリティツールの課題は運用プロセス
  4. 日本は技術的セキュリティテストが少ない

4. 戦略・ガバナンスとコントロール

  1. 新しい脅威に対する情報セキュリティ戦略の見直しの必要性
    1. 半数の企業が中長期の情報セキュリティ戦略を策定していない
  2. 情報セキュリティマネジメントシステムの導入状況
    1. 日本は認証重視、グローバルは基準重視
  3. セキュリティ基準・フレームワークの導入状況
    1. グローバルで進むISO27001・27002、Cobit, ITILの利用
  4. グローバルは情報セキュリティの評価に外部機関を利用
    1. 自主点検と内部監査だけでなく外部機関の評価も

《 本件に関するお問い合わせ先 》
新日本有限責任監査法人  広報担当
東京都千代田区内幸町2-2-3 日比谷国際ビル
Tel 03-3503-1037  Fax 03-3503-1041