写真提供:マイナビニュース

写真拡大

IPA(情報処理推進機構)は4月13日、「企業のCISOやCSIRTに関する実態調査2017」を公開した。

同調査では、経営者の情報セキュリティに対する関与と企業の組織的な対策状況についての現状を把握するため、文献調査・アンケート調査を実施。アンケート調査は、日・米・欧の従業員300人以上の企業を対象に実施し、その結果が比較されている。

アンケート調査によると、「現在重要視されているCISOの役割」は、「セキュリティ技術分析・評価」が52.0%と最も高く、経営層とセキュリティ部門をつなぐ橋渡しの役割を重視するのは17.9%で、まだそれほど企業では認知されていないことがわかった。また、「CISOに求められるスキル・経験」を聞いたところ、自社事業への理解が必要と回答した割合は14.2%であった。

「CISO任命率」については、日本ではCISOが任命されている組織の割合は6割程度で、欧米と20ポイント以上の差があった。また、日本では多くのCISOが他の役職と兼任であり、専任CISOの多い欧米とは異なる結果となったという。

さらに「CSIRTの有効性に対する満足度」について聞いたところ、日本では「期待したレベルを満たしている」が18.4%と、米国の60.8%、欧州の45.4%に大きな開きがあり、CSIRTを設置したものの、期待したレベルを満たしていると解釈していない日本企業の実情が明らかになった。

(辻)