国内情報セキュリティ成熟度に関するユーザー調査 

2016年10月19日
IT専門調査会社 IDC Japanは、国内のユーザー企業に対し、情報セキュリティ対策の取り組み状況を調査し、成熟度を分析した結果を発表しました。これによると、国内のユーザー企業の36.0%が限定的導入(5段階中下から2番目のステージ2)、また27.2%の企業が標準基盤化(5段階中下から3番目のステージ3)の成熟度であることが分かりました。

IDCでは、企業における情報セキュリティに対する取り組みレベル(成熟度)について客観的に評価すること目的として、「IDC MaturityScape: IT Security」フレームワークを開発しました。このフレームワークに基づき、「ビジョン」「リスク管理」「組織/人材マネジメント」「運用プロセス」「セキュリティテクノロジー」の5つの特性を評価指標とし、それぞれの成熟度を調査分析しました。

本調査(2016年7月実施)では、ITサービス業界を除く従業員数500人以上の企業に所属し、IT関連部門課長職以上で情報セキュリティ戦略や計画策定に関与する200人に対してWebアンケートを実施し、これらを総合して国内企業の情報セキュリティへの取り組みに関する成熟度を分析しています。成熟度は、情報セキュリティ対策についてまったく導入していない場合をステージ0(未導入)とし、導入後のユーザー企業の成熟度を、ステージ1(個人依存)、ステージ2(限定的導入)、ステージ3(標準基盤化)、ステージ4(定量的管理)、ステージ5(継続的革新)までの5段階で評価しています。

【調査結果サマリー】

・国内企業の半数以上が「限定的導入(ステージ2)」もしくは「標準基盤化(ステージ3)」の成熟度にとどまり、ITリソース全体に対するリスク管理を考慮した情報セキュリティ対策に取り組んでいない

・国内企業の情報セキュリティへの取り組みは「標準基盤化(ステージ3)」より上のステージへの移行が米国企業と比較して遅れている

・企業の経営者は情報セキュリティ責任者やセキュリティ担当幹部を取締役レベルに置き、情報セキュリティ責任者のリーダーシップの強化を図る必要がある


詳しいリサーチ内容はネタ元へ
[IDC Japan]
 マイページ TOP