情報処理推進機構(IPA)は4月13日、「企業のCISOやCSIRTに関する実態調査 2017」を同日公開したと発表した。同調査は、経営者の情報セキュリティに対する関与と、企業の組織的な対策状況について「文献調査」「アンケート調査」を行ったもの。昨年5月に公開された「企業のCISOやCSIRTに関する実態調査 2016」の後継にあたる。
記者説明会にはIPA セキュリティセンター 分析ラボラトリー 主任研究員 島田毅氏が登壇し、CISOの任命状況やCSIRTにおける課題などについて解説した。
専任・兼任の違いがCISOと現場のズレを生む!?
冒頭、島田氏は「今回の調査は、2回目ということもあり、経営者との橋渡し人材として期待されるCISOの役割やスキル、実態を深掘りすることをテーマに設定しています」と説明する。加えて、日本と米国、欧州の企業の状況を比較し、日本企業の情報セキュリティに対する取り組みレベルの向上にヒントを提供することが目的となる。
![]() |
IPA セキュリティセンター 分析ラボラトリー 主任研究員 島田毅氏 |
2016年10月上旬から11月上旬にかけて行われた調査では、CISO・CSIRTの状況について、日・米・欧の従業員300人以上の企業のCISO本人、もしくはセキュリティ担当部署の責任者・担当者を対象にアンケート調査を実施し、その結果を比較。アンケート項目の設計にあたっては、事前に国内外の文献調査を行い、CISOの役割について整理したという。
調査ではまず、日本企業において現在重要視されているCISOの役割として「セキュリティ技術分析・評価」「セキュリティ目標・計画・予算の策定・評価」が上位に挙がった。本来、CISOには経営者との「橋渡し役」であることも求められるのだが、それ自体が企業にまだあまり認知されていないことが明らかになっている。
また、CISOに求められるスキルや経験について尋ねた設問では、コミュニケーションスキルやICTスキルが上位を占めた。
「ビジネス戦略上、十分なセキュリティ対策を取るためには『自社事業への理解』が必要ですが、その認識は低く、セキュリティ技術面を偏重している傾向にあります」(島田氏)
こうした現状にあるCISOだが、その任命状況はどうなのだろうか。日本では、今回回答のあった755社のうち、約6割が任命しているという結果が得られた。
「日本でCISOが置かれるようになって何年か経ちますが、欧米と比べるとその任命率には20ポイント以上の差があります。前回と比べても、日本は(任命率に)大きな変化はありませんでしたが、米国では非常に伸びていました。また、もう1つ欧米と日本で大きく違うのは、欧米に比べて専任のCISOが半分以下しかいないことです」(島田氏)
この専任・兼任の違いが、CISOと現場の認識の差に現れた。欧米では、セキュリティ要員(人数)の量的従属度に関してCISOと現場の認識にズレはないが、日本ではCISOの半数以上が要員数は十分だと回答。一方で現場では不足感があるという回答が半数を超えたのだ。
島田氏は「CISOはセキュリティ業務に注力してセキュリティ部門の実態把握に努め、ギャップを解消することが必要です。セキュリティ要員の不足を放置していると、いざというときに十分なスピード感で対応できない懸念があります」と指摘。CISOが他の職種と兼任である場合のほうが、リスク分析やサイバー攻撃発生時の被害額推定など、セキュリティ対策に関する取り組みの実施率も全般的に低いことを示した。
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
もっと知りたい!こちらもオススメ

学生・若手社員に読ませたい! MOTEXのセキュリティ本が大反響を呼んだワケ
エムオーテックス(MOTEX)が、セキュリティ意識の啓発のために制作した書籍「セキュリティ7つの習慣・20の事例」が話題を呼んでいる。ユニークなのは、その販売方法。同書籍には、紙版とPDF版の2種類が用意されているのだが、PDF版はダウンロードすれば全ての内容が無料で読めるのだ。こうした書籍を制作した狙いはどこにあるのか。本書の企画を担当したMOTEX 経営…
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
-
[2021/03/05 08:00] サーバ/ストレージ
-
[2021/03/04 08:00] クラウド
-
$side_seminar_count = $i+1; ?>
-
2021年3月12日(金) 13:00 ~ 17:00 【第1部】13:00~13:50(基調講演) 【第2部】14:00~16:15 計12セッション 【ASK THE SPEAKER】16:30~17:00(講演者への質問コーナー)
KDDI SOLUTION DAY 2021 ~不確実性の高い時代のビジネス共創とDX~
$side_seminar_count = $i+1; ?>
-
2021年3月12日 金曜日 13:00 – 14:50
DXでさらに企業進化を AI+自動化でビジネスをパワーアップ
$side_seminar_count = $i+1; ?>
-
2021年3月15日(月)0:00~2021年3月31日(水)23:59
KDDI まとめてオフィスの学校向けオンラインセミナー ~これからの教育ICT推進に向けて~
$side_seminar_count = $i+1; ?>
-
2021年 3月 18日 (木) 13:00~18:20
マイナビニュース スペシャルセミナー 2021年の脅威に対峙する
$side_seminar_count = $i+1; ?>
-
2021年3月18日(木)15:00~16:00
5G時代のCDNに!コスト削減と顧客体験向上を両立させるCDNとは?
今注目のIT用語の意味を事典でチェック!