企業における情報セキュリティ対策状況（2016年）／前編：IT担当者300人に聞きました（3/3 ページ）

[キーマンズネット]

2016年は「人」にフォーカスした対策が増加傾向

　最後に、「現在、自社で実施しているセキュリティ対策（複数回答）」について聞いた。全体では半数を超えた項目が、「ウイルス対策（97.8％）」「ファイアウォールの導入（83.7％）」「メールフィルタリング・迷惑メール対策（73.8％）」「スパイウェア対策（71.2％）」「社員教育の実施（66.3％）」「VPNの導入（58.4％）」「情報セキュリティポリシーの策定（53.8％）」「入退室管理の実施（51.6％）」の順となった（図3）。

　これらを2015年の結果と比べてみると、「ウイルス対策」「ファイアウォールの導入」「メールフィルタリング・迷惑メール対策」「スパイウェア対策」「VPNの導入」といったシステム面での対策は、全て1〜4ポイント程度増加していることが分かる。

　今回の調査で注目したいのは、「社員教育の実施」が、54.9％から66.3％に増加している点だ。また、「入退室管理の実施」企業が51.8％と半数を超える結果となった。システム面での基本的な情報セキュリティ対策がより浸透しつつある中で、この1年は人への対策を強化する傾向にあることが分かる。これには、2016年1月に施行したいわゆる「マイナンバー法」への対応を急いだ企業が多かったことが影響した可能性がある。

図3 現在、自社で実施しているセキュリティ対策（複数回答、抜粋）

　前編では、「情報セキュリティ対策状況」について、主に「情報セキュリティ対策の運用方法」「発生した情報セキュリティ事件・事故」「実施しているセキュリティ対策」をレポートした。後編では、「IT製品・サービス全般の導入に関する2016年度の年間予算の規模」や「2016年度のIT投資額に占めるセキュリティ投資額の比率」「情報セキュリティのリスクとその対策」などについてレポートする。