JNSA(日本ネットワークセキュリティ協会）は、この度「ＩＴセキュリティ対策施策の導入･実施状況とその満足度調査」と題する調査を行い、このほどその分析結果を発表しました。

調査を実施したのは、同協会政策部会に属するマーケットリサーチワーキンググループ。調査は今年８月から９月にかけて、郵送によるアンケート調査方式で実施、上場･非上場の全国主要企業の情報システム担当役員･部長クラスに対し、3166通を発送して416社から回答を得た。回収率13.1%はこの種の調査としてはかなりの高率で、ＩＴセキュリティに対する関心の高まりを示すものと言えます。

調査は
1)情報セキュリティに対する社内体制の整備状況、
2)情報セキュリティガバナンスに対する取り組み状況、
3)ＩＴセキュリティ対策ツールの導入状況の３カテゴリー

について実施･導入の有無を尋ね、また同時にこれら施策に関する外部サービスの利用状況と、導入したツールやサービスに関する満足度も確認しました。特にサービスの利用状況や製品･サービスの満足度については調査事例が少なく、ユーザー実態の一端を把握するためのデータとして貴重なものと言えます。

［調査結果の概要］
1. セキュリティに対する対応部署や要員を配置している企業が84%、情報セキュリティポリシー策定済みまたは予定とした企業が93%と、情報セキュリティに対する取り組みの意識は相当広範囲に浸透してきている。

2. ISMSやプライバシーマーク等のセキュリティ管理体制に対する公的認証の取得意向は、ともに10数%が取得済み、30%程度が取得予定としつつも半数程度が「取得の予定はない」としており、一定の定着傾向は見えるが、全面的普及にまでは至っていない。

3. ITセキュリティ対策製品ではウィルス対策、ファイアウォール、個人認証が各々95%前後という高い普及率を示し、その他の対策もおおむね３分の２以上が導入するなど、製品の普及は相当程度進んでいる。ほとんどの企業が最低限の対応策は施すようになってきていることを示すデータと言える。

4. 一方、ITセキュリティ対策のアウトソーシングである外部サービスの活用は、最も進んでいるファイアウォールの監視・運用サービスでも20%程度と、十分な浸透を見せていない。

5. 対策ツールのアプライアンス化は、最も進んでいるファイアウォールが6割近いのを除いてはあまり進んでいない。

6. セキュリティ対策製品やサービスに対する満足度では、有効回答数の25%から30%は何らかの不満を持っていることが判明した。不満の対象としては機能、性能、品質、コストのいずれについても「不満あり」とする回答が、各数%から10%程度あった。内容的には、コストの問題、設定の難しさ、データ更新頻度･スピードの問題、マシン負荷が大きい、誤報･誤検知問題、ログの解析の困難さ、ベンダーのサポート対応の不満、パフォーマンスの低下やハングアップ、サービス業者の応答の悪さ等を指摘する声が目立った。

上記に関する概要報告は、来る10月28,29日に青山テピアで開催のJNSA主催の公開イベント
「NSF2004 (Network Security Forum2004)」で報告いたします。

特別調査報告「ITセキュリティ対策導入の実態」
日時　　： 10月29日（金）11:40〜12:00（20分間）
会場　　： 青山TEPIA（東京・外苑前） 　4階カンファレンス会場
発表者　： 勝見 勉　氏(マーケットリサーチWGメンバー)

なお、集計データと詳細分析を網羅した報告書は、11月中をめどにJNSAより公開予定で、時期と方法についてはJNSAのホームページでお知らせする予定です。

■この件に関する詳細資料
※なお、一部内容に修正すべき箇所が見つかりましたため、当初の資料からの改訂版となっております。