情報セキュリティコンサルティング
日本のセキュリティ状況
セキュリティレベルの傾向
当社が独自に調査した350社の情報セキュリティ対策の現状を、以下の9つのカテゴリーに分類して分析を行いました。
| 組織 | 運用管理 | 教育 |
| 物理管理 | 利用者管理 | サーバ(ホスト)データ管理 |
| PC/WSデータ管理 | ネットワーク管理 | 監査 |
その結果、レベルに違いはありますが、ほぼ共通した結果が出てきました。
-
物理管理、ホストデータの管理
システム部門が集中的に管理しているため、セキリティレベルは比較的高くなっています。 -
PC/WS管理、ネットワーク管理
セキュリティレベルが極めて低くなっています。これは近年ホスト集中型から分散/ネットワーク化というシステムの進歩にセキュリティ対策が追いついていないのが理由としてあげれます。 -
組織、教育
セキュリティレベルが極めて低くなっています。これは部門ごとに個々のセキュリティ対策を実施してはいますが、企業全体としてセキュリティに取り組んでいないことを示しています。データの共通利用性が向上している現在では、企業として組織的にセキュリティに取り組むことが必要です。
あなたの会社は大丈夫ですか?「情報セキュリティ簡易評価」(無償)で会社のセキュリティの現状を調べてみてはいかがでしょうか。
セキュリティレベルの現状
350社の平均
全てにおいて合格基準を満たしている項目はありません。日本の企業がいかにセキュリティ対策が不十分かが分かります。
形の大小はありますが傾向として、この形を形成しているのが日本のセキュリティの現状です。
漏洩事件発生組織 A
延べ約9万人分の個人情報データが流出し、名簿業者に出回ってしまうという事件が発生した組織の実態です。
サーバ(ホスト)データ管理などは350社平均より優秀ですが、利用者管理、PC/WSデータ管理が非常に悪くバランスが悪いのが分かります。
このような状態ではいつセキュリティ事故が発生してもおかしくありません。あなたの会社は大丈夫ですか?
政府機関 B
ある政府機関の事例です。全体的にバランスが取れており、かつレベルの高いものになっています。
このレベルのような事例は極めて少ない状況です。
次頁
サービスご紹介
お問い合わせ
情報セキュリティに関するお問い合わせ
情報セキュリティに関する ご質問、ご相談、資料請求
