ガートナー ジャパン
メインメニュー ホーム リサーチ コンサルティング ベンチマーク エグゼクティブ プログラム イベント 会社情報 メインメニュー
PUBLIC RELATION
ホーム2016年 プレス・リリース −ガートナー、日本企業のセキュリティへの取り組みに関する調査結果を発表 セキュリティ対策における最大の懸念は「コスト」であることが明らかに

2016年7月4日
ガートナー ジャパン株式会社
広報室

ガートナー、日本企業のセキュリティへの取り組みに関する調査結果を発表
セキュリティ対策における最大の懸念は「コスト」であることが明らかに

『ガートナー セキュリティ&リスク・マネジメント サミット 2016』
(7月11〜13日、東京コンファレンスセンター・品川) においてアナリストが知見を提供

ガートナー ジャパン株式会社 (所在地:東京都港区、代表取締役社長:日高 信彦) は本日、日本企業のセキュリティへの取り組みに関する調査結果を発表しました。

ユーザー企業のITリーダーを対象にした本調査では、セキュリティに関する懸念事項を質問しました。その結果、日本企業の担当者の21%が、自社のセキュリティ対策において最も懸念すべき事項は「コストが掛かりすぎる」ことであると回答しました。これに続いて、セキュリティ対策を推進するに当たり、内容が「複雑すぎる」(13%) 、強化を「どこまでやればゴールなのか分かりにくい」(12%) といった点が懸念されていることが明らかになりました。



今回の結果について、ガートナー リサーチ部門リサーチ ディレクターの礒田 優一は、次のように述べています。

「本調査では、『コストが掛かりすぎる』点が懸念事項の1位になりました。当然ながら、セキュリティのリスクを減らすために対策を積み重ねるほど、コストはかさみます。セキュリティへの取り組みにかかわる判断を誰が下すべきかを検討しなければなりません。JTB、ベネッセコーポレーション、日本年金機構、Sony Pictures Entertainmentなどの企業で起きた昨今の情報漏洩事件からも分かるとおり、セキュリティに関するインシデントは明らかに経営上の大問題になっています。セキュリティは、単なる維持コストではなくビジネスに不可欠な投資であると考えることもできるでしょう。よって、セキュリティへの取り組みは、もはやITやセキュリティのリーダーのみで判断を下せる範囲を超えており、経営者が関与、判断する必要があります。その際に課題となるのが、セキュリティが『複雑』である点です。サイバー攻撃、内部不正といった分かりやすい脅威ばかりではなく、法規制やグローバル化などによる外部環境の変化、クラウド、モバイル、ソーシャル、ビッグ・データをはじめとするITインフラストラクチャの変化も考慮しなければなりません。経営者に判断を委ねるにしても、セキュリティ対策にはさまざまな要因が絡んでいるため、経営者が理解できるように説明するのは難しいことです。しかしながら、セキュリティへの取り組みを推進するには、経営者との対話が必須であり、また経営者が判断を下すための材料を提供することが不可欠なのです」

これに加えて、セキュリティ対策と一言でいってもその種類は多岐にわたります。今回の調査でも、さまざまな対策の強化を「どこまでやるか」悩んでいる管理者が多いことが浮き彫りになりました。

このような状況下で、組織においてセキュリティ・リーダーは、現実的な落としどころを見つけて取り組みを推進していく必要に迫られています。社会やビジネスが急速にデジタル化され、セキュリティが再定義される中、組織のセキュリティ・リーダーも考え方を根本から変えていく必要があります。ガートナーは、セキュリティについての従来の考え方を新しい取り組みへ変容させていく際に検討すべきことを、「トラスト&レジリエンスに関する重要な6つの原則」として挙げています。6つの原則とは、(1) リスク・ベース、(2) ビジネス成果、(3) ファシリテーター、(4) 検知と対応、(5) 「人中心」のセキュリティ (PCS: People Centric Security)、(6) データ・フローです。

前出の礒田は、さらに次のように述べています。

「これからは、『システムやデータを守る』という発想ではなく、『ビジネスを守る』という考え方に転換することが必要です。上記の6つの原則はどれも重要ですが、特に投資判断の点においては、(2) ビジネス成果と (3) ファシリテーターは非常に重大かつチャレンジングな原則です。経営者と対話する場合は、技術的な用語を避けてビジネスの言葉で語らなければなりません。一方で、セキュリティにおいては技術的な側面も重要です。外部の専門家との会話が成り立つレベルの知識やスキルが欠かせず、これを器用にこなすことのできるファシリテーターが今まで以上に求められています」

調査手法

2016年3月に実施した本調査は、IT部門の中でも特にITインフラストラクチャにかかわるマネージャーに向けたアンケート調査を通して、日本における企業・組織のさまざまなITのニーズや課題を分析することを目的としたものです。回答者は、ITインフラストラクチャ領域において、製品やソリューション、サービスの導入選定に際して決裁権がある/関与している、もしくはITインフラストラクチャの戦略に関与している役職を想定しています。有効回答数は515件で、回答企業の従業員数規模別の内訳は、2,000人以上が253社、1,000〜1,999人が108社、500〜999人が154社でした。

なお、ガートナーは来る7月11〜13日、東京コンファレンスセンター・品川 (東京都港区) において『ガートナー セキュリティ&リスク・マネジメント サミット 2016』を開催します。本サミットでは、前出の礒田をはじめとするガートナーの国内外のアナリストやコンサルタントが、実証済みのプラクティスと戦略を紹介し、リスク/セキュリティ・リーダーが一貫してデジタル・ビジネスを支え、費用対効果の高いセキュリティ対策を牽引できるよう、さまざまな知見を提供します。

本サミットの詳細については、下記のWebサイトをご覧ください。
http://gartner-em.jp/srm2016/

本ニュースリリースは、新聞、雑誌、テレビ等マスメディアの方々に向けて提供させて頂いているものです。掲載内容に関しましては、弊社のサービスをご契約頂いているお客様に限りお問い合わせを受け付けております。ご契約を頂いていないお客様のお問い合わせについては、お答えできかねますので予めご了承下さい。なお、弊社サービスにご興味のある方は、弊社営業部までご連絡下さい。


gartner.com
TOP OF PAGE
Copyright