2010年3月9日、官民連携組織「セキュリティ普及促進委員会」(シマンテック、トレンドマイクロ、マカフィー、情報処理推進機構、経済産業省)主催による「情報セキュリティセミナー ～企業における情報セキュリティ対策の課題と今後の方策～」がホテル日航東京において開催された。同セミナーは、政府が定めた「情報セキュリティ月間」における取り組みの1つとして官民連携によって実現されたもの。本稿では、同セミナーにおいて「情報セキュリティ対策が普及しない理由」と題して行われた有識者によるパネルディスカッションの模様をお届けしよう。

「情報セキュリティセミナー ～企業における情報セキュリティ対策の課題と今後の方策～」で実施されたパネルディスカッション

パネルディスカッションに参加したメンバーは、東京大学 情報システム本部 特任講師 安東孝二氏(モデレータ)、経済産業省 商務情報政策局 情報経済課 情報セキュリティ政策室 黒田俊久氏、情報処理推進機構(以下、IPA) セキュリティセンター 加賀谷伸一郎氏、ディアイティ 代表取締役 下村正洋氏、GMOホスティング&セキュリティ(以下、GMO) クロスコミュニケーション事業企画室 常名隆司氏、シマンテック パートナービジネス営業本部 xSPビジネス営業部 安元英行氏の6名。

(写真左から)経済産業省 黒田俊久氏、情報処理推進機構 加賀谷伸一郎氏、ディアイティ 下村正洋氏、GMOホスティング&セキュリティ 常名隆司氏、シマンテック 安元英行氏

中小企業の約7割が"不合格"

パネルディスカッションに先立ち加賀谷氏から、IPAが2009年3月から無償公開している中小企業向けの5分でできる自社診断シートに基づいたヒアリングによる調査結果(2009年10月に公開済み)が紹介された。

情報処理推進機構 セキュリティセンター 加賀谷伸一郎氏

これによると、調査対象となった中小企業のうち約7割が、規定やルールがない、(セキュリティについて)どこから手をつければいいのかわからない、専任の担当者がいない……といった理由によって不合格(セキュリティの入門レベルの合格基準に達していない)という事実が判明。中には、「担当者がいくら指摘しても経営層が理解してくれない」といったもあったという。

IPAはセキュリティ対策の普及啓蒙に関して、この「自社診断シート」に加え、2009年10月からは「5分でできる情報セキュリティポイント学習」という学習ツールの無償配布も行っている。しかしながら、多くの中小企業における現実は"普及"とは程遠い状況だ。ただし、IPAが用意したこのようなガイドラインについては、有効性が確認できたとしている。

IPAによる調査結果の概要

【重版出来!】
『情報セキュリティ白書 2009』

情報セキュリティに関する脅威やリスク、各種統計データの把握に最適。

・著者:独立行政法人 情報処理推進機構
・定価:1,200円(税込)
・A4変型判　192ページ
・ISBN978-4-8399-3240-4