ガートナー ジャパン
メインメニュー ホーム リサーチ コンサルティング ベンチマーク エグゼクティブ プログラム イベント 会社情報 メインメニュー
PUBLIC RELATION
ホーム2015年 プレス・リリース −ガートナー、情報セキュリティに関する調査結果を発表

2015年7月1日
ガートナー ジャパン株式会社
広報室

ガートナー、情報セキュリティに関する調査結果を発表

デジタル・ビジネスにおける情報セキュリティの取り組みには「人材」が重要となるものの、約半数の日本企業にはセキュリティ人材の採用計画がないという結果に


『ガートナー セキュリティ & リスク・マネジメント サミット 2015』
(7月13〜15日 虎ノ門ヒルズフォーラム) において、アナリストが知見を提供

ガートナー ジャパン株式会社 (所在地:東京都港区、代表取締役社長:日高 信彦) は本日、日本企業の情報セキュリティへの取り組みに関する調査結果を発表しました。

デジタル・ビジネスの取り組みにおける企業の情報セキュリティにとって、「人材」が重要な要素になりつつあります。しかしながら、昨今の情報漏洩や標的型攻撃の対策として、この2年間に情報システム部門で、情報セキュリティの専門職を採用したかという質問に対し、回答者の約半数となる48.9%の企業がセキュリティ人材の「採用計画がない」と答える結果となりました (図1参照)。


同調査の中で、情報セキュリティの役割を「兼務 (専任は除く)」で担当している人材の数を尋ねたところ、「4人以上」いると答えた企業が多く、兼務による情報セキュリティ人材が「ゼロ」であると回答した企業は、10.7%しか存在しないことが明らかになりました。81.3%の企業は、情報セキュリティを兼務で担当する人材がいると回答しています。

また、自社の情報セキュリティ人材がどのような肩書きや資格を保有しているかを尋ねた結果、「肩書きはない (兼務など)」が最も多く (43.1%)、次に「情報セキュリティ委員長」が36.6%、「プライバシーマーク委員長」が19.7%となりました。自社に最高情報セキュリティ責任者 (CISO) がいると答えた企業の割合は、18.9%でした (図2参照)。


今回の結果について、ガートナーのリサーチ部門リサーチ ディレクターの石橋 正彦は、次のように述べています。

「企業のCEOは、CISOという肩書きを持った専任の人材を任命すべきです。CISOは、単なる技術部門の責任者ではなく、取締役会の一員として不可欠な存在になる必要があります。ガートナーでは、CIOとCISOの役割を明確に分けており、CISOの最も重要な役割として、『取締役会で情報セキュリティ予算を獲得する』ことを挙げています。CISOには、情報セキュリティに関する技術や知識、監査などの能力に加え、CEOやCIOと対話し、取締役に対して説明できる高いコミュニケーション・スキルが求められます」

また石橋は、CISOの任命に加えて、情報セキュリティの新しい組織であるCSIRT (Computer Security Incident Response Team: シーサート) を構築する重要性について、次のように述べています。「CSIRTは、2014年頃から日本でも構築する企業が登場してきており、情報セキュリティ・アーキテクトなどの専門家を含む、自社でインシデントを解析できる組織でなければなりません。しかし、昨今構築されたCSIRTを見てみると、『システム障害を取締役会に報告するための組織である』とCIO/CISOが誤認しているケースが見受けられます。今後は、自社のセキュリティの成熟度に応じて、技術スキルとビジネス・スキルを兼ね備え、インシデントに対処できるCSIRT管理者がますます求められるようになります」

調査手法

2015年3月にガートナーが日本国内の企業に実施した本調査は、ユーザー企業のIT部門のマネージャーを対象にしたものです。対象企業の業種は全般にわたり、有効回答企業数は515件でした。


ガートナーでは来る7月13〜15日、虎ノ門ヒルズフォーラム (東京都港区) において、『ガートナー セキュリティ & リスク・マネジメント サミット 2015』を開催します。本サミットでは、前出の石橋 正彦をはじめとするガートナーの国内外のアナリスト/コンサルタントが、デジタル・ビジネスに備える『人材、統制、サイバー・セキュリティ』について、最新動向を踏まえたさまざまな知見をご提供します。

本サミットの詳細については、下記のWebサイトをご覧ください。 http://www.gartner.co.jp/event/srm/


本ニュースリリースは、新聞、雑誌、テレビ等マスメディアの方々に向けて提供させて頂いているものです。掲載内容に関しましては、弊社のサービスをご契約頂いているお客様に限りお問い合わせを受け付けております。ご契約を頂いていないお客様のお問い合わせについては、お答えできかねますので予めご了承下さい。なお、弊社サービスにご興味のある方は、弊社営業部までご連絡下さい。


gartner.com
TOP OF PAGE
Copyright