特集
セキュリティ対策と外部委託(MSS)の対応状況(2015年):IT担当者300人に聞きました(2/5 ページ)
320人を対象に「セキュリティ対策と外部委託」に関する調査を実施。セキュリティ担当者が不足している状況などが明らかになった。
セキュリティ対策の外部委託には「情報漏えいが心配」との声が多数
次に、セキュリティ診断(Webサイトやシステムの脆弱性チェックなど)の実施状況について尋ねた結果、「実施している」が37.5%、「必要性を感じるが、要件が合わず実施できない」が34.3%、「実施の必要性を感じない」が12.6%、「まだ実施していないが、今後実施予定」が10.7%、「その他」が4.9%と続いた。「その他」と回答した人からは、「3年前に1度実施したことがあるが、継続的には実施できていない」といった声が聞かれた。
また、自社のセキュリティ対策を「外部委託」することについて意見を聞いたところ、「委託先からの情報漏えいが心配」や「信頼できる委託業者の見極めが困難であると思う」といった委託先との信頼関係を不安に思う意見が多数上がり、さらに、「情報セキュリティは、企業評価の一要素であり、簡単に外部委託できるとは思えない」など慎重な意見が上がった。
一方で「しっかりとした委託・秘密保持契約を締結できれば、専門的な対策を実施してもらうことに問題はない」「社内の情報だけで何とかなる時代ではないし、攻撃者は組織犯罪系に進化しているので、一企業で迎え撃てるわけもない。専門家に委託してレポートを評価するのが現時点の最適解だ」といった前向きな意見も聞かれたが、その数は慎重な意見に比べ少なかった。
Copyright © ITmedia, Inc. All Rights Reserved.