検索
特集

セキュリティ対策と外部委託(MSS)の対応状況(2015年)IT担当者300人に聞きました(4/5 ページ)

320人を対象に「セキュリティ対策と外部委託」に関する調査を実施。セキュリティ担当者が不足している状況などが明らかになった。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

サービスの質よりまず価格、MSSの重視ポイントは「導入・運用コスト」が群を抜く

 続いて、今後導入予定と回答した人に、MSSを導入する目的について尋ねた結果、1位が「対策対応人員が不足しているため」で57.3%、2位が「自社では高水準なセキュリティ対策を行うことができないため」が47.2%、3位が「セキュリティ専任者が不在のため」で44.9%、4位が「外部委託を利用した方がコストを抑えることができるため」で25.8%、5位が「365日24時間の対策が可能になるため」で22.5%と続いた(図3-1)。セキュリティ対策における対応人員が不足している傾向にあり、その解決策としてMSSの導入を考えるケースが多いようだ。

 また、MSSの導入において重要なポイントを尋ねたところ、1位が「導入・運用コスト」で94.6%、2位が「最新の脆弱性への対応力」で63.4%、3位が「マネージドセキュリティサービスの対応範囲」で49.5%と続いた(図3-2)。

 全体のうち、導入・運用コストを最も重視すると回答した企業は60.2%に上り、一方で「最新の脆弱性への対応」を最も重視すると回答した企業は24.7%にとどまっていた。この結果から、現状ではサービスの質よりまず価格が重視されている様子が見てとれる。

 さらに、導入予定の人にMSSについて意見を求めたところ、「どこまで委託し、どこまで自社で実施すればいいかの判断が難しい」「さまざまな会社がサービスを提供しているが、発注側として何を優先してどのレベルまで委託するかについての整理がおぼつかない」など、自社内で行うべき対策と外部委託する分の線引きに悩む声が聞かれた。

 MSSの導入ではこれらの要件もコンサルティングを受けられる場合が多いので、まずはサービス事業者に相談することをお勧めする。また、導入から60日以内に運用や効果に納得できなければ、返金を保証するようなサービスなどもあるため、サービス内容やレベルを確認する目的で利用してみるのも1つの手かもしれない。

MSSを導入する目的(導入予定)/重視ポイント(導入予定)
図3 MSSを導入する目的(導入予定)/重視ポイント(導入予定)

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る