Microsoft Corporation

Microsoftは「Security Trends in Financial Services」において、金融機関における情報セキュリティの傾向について伝えた。同ページからダウンロードできる「Security trends in financial services -Key findings and recommendations」というドキュメント(PDF)に報告がまとまっている。

報告書では金融機関における情報セキュリティに関する取り組みの中で、特に注目されるポイントとして次の7つを取り上げている。

  • 災害発生時に復旧させるための予算を確保していない 38%
  • 標準化されたデータ分類を実施していない 37%
  • セキュリティ被害が発生した場合の対応計画を策定していない 29%
  • セキュリティデータの処分に関して十分なポリシーの策定や実行計画を策定している 23%
  • ちゃんと形式化された危機管理プログラムを持っていない 22%
  • 物理アクセスの管理が効率化されていない 21%
  • アクセス管理にロールを活用していない 20%

Microsoftは同報告書を通じ、現在の金融機関はIT技術を多用していること、また、クラウドコンピューティングはセキュリティに関する面や危機管理といった面で金融機関が抱えるこうした状況を改善することができると説明している。