NRIセキュアテクノロジーズは2011年12月13日、企業における情報セキュリティの実態と課題に関する記者説明会を開催した。説明に立った同社セキュリティコンサルタントの太田海氏は「大きな偏りが生じている」と表現したが、“意外”とも言うべき実態が明らかになっている。

今回の説明会はNRIセキュアテクノロジーズが今年8月から9月に実施した調査結果をまとめた「企業における情報セキュリティ実態調査2011」の発表を受けてのもの。同調査では、上場企業を中心に3000社にアンケートを送付、2割の企業から回答を得ている。

太田氏が「大きな偏り」と指摘したのは、優先的に取り組む施策について聞いたアンケート結果の部分だ。昨今、情報セキュリティ分野では標的型攻撃などによる深刻な情報漏洩事件が相次いでいるが、「ネットワークのセキュリティ対策強化」に優先的に取り組むと回答した企業の割合は8.7％と、前年度調査時の8.4％から特に大きく伸びなかった。ソニーや三菱重工、衆議院などの情報漏洩事件は一般メディアでも大々的に報道されているだけに、ずいぶんと意外な感じを受ける。

本年度の優先的なセキュリティ対策（単一回答） ［クリックで拡大］

この理由について太田氏は「対策として何をすべきなのか、複雑な過程を経て進めなければならず、事業継続対策などと比べて経営者にとって分かりにくいのが一因ではないか」と分析。そのうえで「企業にとっては巨大な経営リスクであり、何かしら見落としている脅威がないかどうか、確認することが必要だ」と述べた。ちなみに話題になっているにもかかわらず大きく伸びなかった項目としては、クラウドのセキュリティもあった。

一方、優先課題として挙げる企業が大きく増えたのは、BCPやディザスタリカバリ関連、そしてスマートフォン関連である。スマートフォン／タブレットについては、回答企業の約半数が導入済み、もしくは導入を予定しており、セキュリティポリシーの策定や対策強化に追われているようだ。

また、スマートフォン／タブレットでは、私有端末を業務に利用するBYOD（Bring Your Own Device）に関する議論も活発になっているが、同調査ではスマートフォンについては20.9％、タブレットについては13.9％の企業が私有端末を許可するとしている。

スマートフォン・タブレット端末における、会社支給と私物利用の割合（単一回答）