- About Trend Micro
- プレスリリース
- 業種別にセキュリティレベルを比較、インシデントに備える体制に大きな差
業種別にセキュリティレベルを比較、インシデントに備える体制に大きな差「IT」「官公庁」が高く、「医療」「サービス」「建設」が相対的に低い結果に
~無料診断ツール「セキュリティアセスメントツール」の診断結果を集計~
2012年10月10日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、企業や組織がセキュリティ対策を診断する「セキュリティアセスメントツール」(http://satool.trendmicro.co.jp) による集計結果を発表することをお知らせします。2012年1月に公開した「セキュリティアセスメントツール」は、「サイバー攻撃対策」「クラウドセキュリティ」「モバイルセキュリティ」「データセキュリティ」の各トピックで25の設問に回答することで、企業に必要とされる「防御力」、「対処力」、「組織力」、「専門力」、「把握力」の5つの指標で診断、採点し、取り組むべき課題を可視化するWebサイトです。
この度、本サイトを公開した1月20日より8月末日までに診断された総計1714件の評価結果を、回答者の企業・組織の業種別に集計し、業種毎の平均値を比較した結果を公開します。
総合的なセキュリティレベル(5つの指標の平均値)は、「IT」、「自治体・官公庁・公共団体」が高く、「医療・福祉・介護」、「土木・建設」、「商業・サービス」が相対的に低い結果となりました。「IT」、「自治体・官公庁・公共団体」は、5つの指標の中で「専門力」「把握力」が比較的高く、「医療・福祉・介護」、「土木・建設」、「商業・サービス」では「対処力」「組織力」が特に低い水準となっています。また、「防御力」については、「IT」や「自治体・官公庁・公共団体」においても他の指標に比べて低いポイントにとどまっています。なお、5点満点中、全体の平均が2.6、最も高い「IT」でも3.2となっており、業界にかかわらず対策が必ずしも十分ではない現状が示唆されます。
この集計結果から、企業や組織が情報資産を守るためにセキュリティレベルを向上させる上で、まずセキュリティポリシーの策定・浸透やプロセスの文書化を含めたインシデント発生時の体制整備が求められることがわかります。これらを整備した上で、変化する攻撃に対抗するためのネットワーク状況の可視化や重要データの管理を徹底することが、多様なリスクの低減につながると言えるでしょう。
各指標の定義は下記になります。
○専門力:ITシステム利用、セキュリティ対策に要する専門的知識、リソース
○把握力:ITシステム、セキュリティリスク・インシデントに関して把握する力
○対処力:セキュリティ上の脅威が発生した際に的確に対処、対応する力
○組織力:セキュリティインシデントに対応するための組織、体制を構築し、機能できる仕組み
○防御力:セキュリティ上の脅威から組織が資産を守るために必要な対策の導入・運用
また、各指標と関連の強い項目として「サイバー攻撃対策」の設問を下記に例示します。
○専門力・把握力と関連の強い項目
「セキュリティインシデント発生時の対応専任リソースが社内、あるいは社外に存在する」
○対処力・組織力と関連の強い項目
「セキュリティポリシーが存在し、従業員に共有され、かつ理解度を定期的に確認する必要がある」「セキュリティインシデント発生時の対応プロセスが文書化されている」
○防御力と関連の強い項目
「不正な通信を発見するような仕組みを利用して、社内ネットワーク、通信の監視を実施している」
「重要度の高い情報は端末に保存することができないようになっている」
各セキュリティアセスメントツールの診断結果詳細は下記のエグゼクティブサマリをご覧ください。
○エグゼクティブサマリ: https://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=94
なお、モバイル、クラウドなど企業や組織を取り巻くIT環境と、サイバー攻撃などの脅威動向を従業員が理解するためのセキュリティ教材をあわせて公開致します。
○従業員向けセキュリティ教材: http://is702.jp/download/
【参考資料】
■集計データの概要
セキュリティアセスメントツール(http://satool.trendmicro.co.jp/)の診断結果を集計
集計期間:2012年1月20日~8月31日
回答数:のべ1714名(サイバー攻撃対策1,030件、クラウド186件、モバイル199件、データ299件)
■主な集計結果
○図1:全回答者の防御力、対処力、組織力、専門力、把握力の平均
○図2:業種別の総合平均値
※「金融・保険」「教育」「出版・放送・新聞」「通信・プロバイダ」「NPO」は回答数が少ないため参考値
○図3:業種別の5つの指標の平均値
※「金融・保険」「教育」「出版・放送・新聞」「通信・プロバイダ」「NPO」は回答数が少ないため参考値
○表1:業種別の5つの指標と総合平均
※「金融・保険」「教育」「出版・放送・新聞」「通信・プロバイダ」「NPO」は回答数が少ないため参考値
※TRENDMICROは、トレンドマイクロ株式会社の登録商標です。