イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

ガートナージャパン、日本企業のセキュリティへの取り組みに関する調査結果を発表

2016-07-07

ガートナー、日本企業のセキュリティへの取り組みに関する調査結果を発表
セキュリティ対策における最大の懸念は「コスト」であることが明らかに
『ガートナー セキュリティ&リスク・マネジメント サミット 2016』
(7月11〜13日、東京コンファレンスセンター・品川)においてアナリストが知見を提供


 ガートナー ジャパン株式会社 (所在地:東京都港区、代表取締役社長:日高 信彦)は本日、日本企業のセキュリティへの取り組みに関する調査結果を発表しました。

 ユーザー企業のITリーダーを対象にした本調査では、セキュリティに関する懸念事項を質問しました。その結果、日本企業の担当者の21%が、自社のセキュリティ対策において最も懸念すべき事項は「コストが掛かりすぎる」ことであると回答しました。これに続いて、セキュリティ対策を推進するに当たり、内容が「複雑すぎる」(13%)、強化を「どこまでやればゴールなのか分かりにくい」(12%)といった点が懸念されていることが明らかになりました。

 ※グラフ資料は添付の関連資料を参照


 今回の結果について、ガートナー リサーチ部門リサーチ ディレクターの礒田 優一は、次のように述べています。

 「本調査では、『コストが掛かりすぎる』点が懸念事項の1位になりました。当然ながら、セキュリティのリスクを減らすために対策を積み重ねるほど、コストはかさみます。セキュリティへの取り組みにかかわる判断を誰が下すべきかを検討しなければなりません。JTB、ベネッセコーポレーション、日本年金機構、Sony Pictures Entertainmentなどの企業で起きた昨今の情報漏洩事件からも分かるとおり、セキュリティに関するインシデントは明らかに経営上の大問題になっています。セキュリティは、単なる維持コストではなくビジネスに不可欠な投資であると考えることもできるでしょう。よって、セキュリティへの取り組みは、もはやITやセキュリティのリーダーのみで判断を下せる範囲を超えており、経営者が関与、判断する必要があります。その際に課題となるのが、セキュリティが『複雑』である点です。サイバー攻撃、内部不正といった分かりやすい脅威ばかりではなく、法規制やグローバル化などによる外部環境の変化、クラウド、モバイル、ソーシャル、ビッグ・データをはじめとするITインフラストラクチャの変化も考慮しなければなりません。経営者に判断を委ねるにしても、セキュリティ対策にはさまざまな要因が絡んでいるため、経営者が理解できるように説明するのは難しいことです。しかしながら、セキュリティへの取り組みを推進するには、経営者との対話が必須であり、また経営者が判断を下すための材料を提供することが不可欠なのです」

 これに加えて、セキュリティ対策と一言でいってもその種類は多岐にわたります。今回の調査でも、さまざまな対策の強化を「どこまでやるか」悩んでいる管理者が多いことが浮き彫りになりました。

 このような状況下で、組織においてセキュリティ・リーダーは、現実的な落としどころを見つけて取り組みを推進していく必要に迫られています。社会やビジネスが急速にデジタル化され、セキュリティが再定義される中、組織のセキュリティ・リーダーも考え方を根本から変えていく必要があります。ガートナーは、セキュリティについての従来の考え方を新しい取り組みへ変容させていく際に検討すべきことを、「トラスト&レジリエンスに関する重要な6つの原則」として挙げています。6つの原則とは、(1)リスク・ベース、(2)ビジネス成果、(3)ファシリテーター、(4)検知と対応、(5)「人中心」のセキュリティ(PCS:People Centric Security)、(6)データ・フローです。

 前出の礒田は、さらに次のように述べています。

 「これからは、『システムやデータを守る』という発想ではなく、『ビジネスを守る』という考え方に転換することが必要です。上記の6つの原則はどれも重要ですが、特に投資判断の点においては、(2)ビジネス成果と(3)ファシリテーターは非常に重大かつチャレンジングな原則です。経営者と対話する場合は、技術的な用語を避けてビジネスの言葉で語らなければなりません。一方で、セキュリティにおいては技術的な側面も重要です。外部の専門家との会話が成り立つレベルの知識やスキルが欠かせず、これを器用にこなすことのできるファシリテーターが今まで以上に求められています」


■調査手法
 2016年3月に実施した本調査は、IT部門の中でも特にITインフラストラクチャにかかわるマネージャーに向けたアンケート調査を通して、日本における企業・組織のさまざまなITのニーズや課題を分析することを目的としたものです。回答者は、ITインフラストラクチャ領域において、製品やソリューション、サービスの導入選定に際して決裁権がある/関与している、もしくはITインフラストラクチャの戦略に関与している役職を想定しています。有効回答数は515件で、回答企業の従業員数規模別の内訳は、2,000人以上が253社、1,000〜1,999人が108社、500〜999人が154社でした。

 なお、ガートナーは来る7月11〜13日、東京コンファレンスセンター・品川(東京都港区)において『ガートナー セキュリティ&リスク・マネジメント サミット 2016』を開催します。本サミットでは、前出の礒田をはじめとするガートナーの国内外のアナリストやコンサルタントが、実証済みのプラクティスと戦略を紹介し、リスク/セキュリティ・リーダーが一貫してデジタル・ビジネスを支え、費用対効果の高いセキュリティ対策を牽引できるよう、さまざまな知見を提供します。

 本サミットの詳細については、下記のWebサイトをご覧ください。
 http://gartner-em.jp/srm2016/


<ガートナー社の概要>
 1979年に創設されたガートナーは、米国コネチカット州スタンフォードに本拠を置く業界最大規模のITアドバイザリ企業です。世界90カ国に拠点を持ち、1,700人以上のリサーチ・アナリストおよびコンサルタントを含む7,900人のアソシエイツで構成されています。
 ガートナーのサービスは、ITプロフェッショナル向けのリサーチ・アドバイザリ・サービス、世界規模で開催されるイベント、CIOに特化したエグゼクティブプログラム、そして各顧客向けにカスタマイズされた高度なコンサルティングで構成されており、企業と政府系機関のCIOおよび上級IT幹部からハイテク、通信、プロフェッショナル・サービス、IT投資企業のビジネス・リーダーに及ぶ約1万社にとって、価値あるパートナーとしての役割を果たしています。
 ガートナーは、お客様が日々直面する課題に対して正しい決断を下せるよう、テクノロジ面からの知見をご提供いたします。
 詳細については下記Webサイトでご覧いただけます。
 http://www.gartner.co.jphttp://www.gartner.com





Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版