「セキュリティアセスメントツール」の第二弾「クラウド」を公開

~第一弾「サイバー攻撃」の診断結果の集計により5割以上の企業が脆弱性を診断せずにシステムを公開している」実態が明らかに~

2012年3月2日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、企業がセキュリティ対策を無料診断するWebサイト「セキュリティアセスメントツール」(http://satool.trendmicro.co.jp)の第二弾として「クラウド」を3月2日より公開いたします。また、第一弾として公開した「サイバー攻撃」の診断結果を発表致します。

「セキュリティアセスメントツール」の第二弾「クラウド」では、「クラウドサービス導入にあたって移行すべきシステム、移行すべきでないシステムを明確にできている」、「クラウドに保存されるデータの暗号化を行っている」などの設問に回答することで、クラウドへの移行を検討している企業や、クラウドに移行済みの企業が自社のセキュリティ状況を理解し、クラウドを利用する際のセキュリティ指針を明確にできます。

第一弾「サイバー攻撃」の診断結果では、「重要度の高い情報は端末に保存することができないようになっている」が最も浸透度が低く、全体の約8割が対策しておらず、企業の機密情報などの重要な情報資産の管理が徹底されていない現状がうかがえます。
また、「公開システムは公開前に脆弱性診断などのセキュリティチェックを行っている」企業は全体で5割以下であり、規模別では2,500人以上の大企業で59.6%、99人以下では38.6%にとどまり、多くの企業で脆弱性によるセキュリティリスクを最小限にとどめる施策が十分でないことが明らかになりました。
さらに「セキュリティポリシーが存在し、従業員に共有されかつ理解度を定期的に確認する機会がある」は全体で56.2%、役職別では「本部長・部長クラス」70.7%と比べ「一般社員」49.1%と約2割低くなっており、実施されている施策の認識について上層部と現場の乖離が見られます。

【調査結果の概要】

  1. 総合点の平均は2.9点。防御力、対処力、組織力、専門力、把握力の平均は2.8から2.9点
  2. 規模別の総合点は、99人以下が2.5点、2,500人以上が3.5点と規模の大きさに伴い高くなる傾向
  3. 役職別の総合点は「本部長・部長クラス」3.4点と「一般社員」2.7点と上層部と現場で差異が大きい
  4. 「重要度の高い情報は端末に保存することができないようになっている」が全体で23.9%と最も浸透度が低い
  5. 「公開システムは公開前に脆弱性診断などのセキュリティチェックを行っている」は全体で47.4%、2,500人以上の大企業でも59.6%にとどまる
  6. 「セキュリティポリシーが存在し、従業員に共有されかつ理解度を定期的に確認する機会がある」で「本部長・部長クラス」70.7%、「一般社員」49.1%と差異が大きい

 

【調査の概要】
調査名: セキュリティアセスメントツール「サイバー攻撃」調査
実施時期: 2012年1月20日~2月19日
対象地域: 日本
回答者数: のべ591名
回答者:
トレンドマイクロがインターネット上で公開している「サイバー攻撃」についてのセキュリティアセスメントツールをご利用頂いた方
http://satool.trendmicro.co.jp

【主な調査結果】
図1:全回答者の防御力、対処力、組織力、専門力、把握力の平均

図2:規模別の総合点

図3:役職別の総合点

図4:全体の回答
(25個の設問から取り組むべき優先度の高い15個の設問を抜粋。はいを選んだ率)

図5:公開システムは公開前に脆弱性診断などのセキュリティチェックを行っている
(はいを選んだ率)

※TRENDMICROは、トレンドマイクロ株式会社の登録商標です。