Digital Arts News Watch

近年激化するサイバー攻撃・サイバー犯罪の脅威ですが、一方でセキュリティ人材の不足が深刻化しています。とくに、2020年の東京オリンピック・パラリンピック開催を控え、国内の人材育成が急務となっています。たとえば内閣サイバーセキュリティセンターでは3月に「サイバーセキュリティ人材育成プログラム（案）」を決定。情報処理推進機構（IPA）は4月に「産業サイバーセキュリティセンター」を発足。人材育成事業を開始し、7月からは教育プログラムの提供なども行う計画です。

こうした状況を踏まえ、NRIセキュアテクノロジーズでは「第15回情報セキュリティに関するアンケート」を実施。調査結果を集計・分析した報告書「企業における情報セキュリティ実態調査2017」を3月28日に公表しました。この調査は、セキュリティに対する取り組み・課題などに焦点を当て、2002年度から毎年実施されています。第15回調査は、2016年9月5日～10月14日に実施され、東証一部・二部上場企業を中心とする3,000社の情報システム・情報セキュリティ担当者のうち、671社から回答を得ました。

それによると、情報セキュリティに関する人材が「不足している／どちらかといえば不足している」と答えた企業は、2015年の82.1％から大きく増加し、89.5％にまで達しました。「最高情報セキュリティ責任者（CISO）」が未設置である企業も、52.5％と半数を超えています。経営の視点でセキュリティを考えるCISOは、情報セキュリティの課題を全社的に把握し、戦略的な対策を実装できる立場ですが、系統立った対策を取れる企業が、まだまだ少ない模様です。

「過去1年間で発生した事件・事故」では、「電子メール、FAX、郵便物などの誤送信・誤配送」35.6％が2015年に続き1位でしたが、「標的型メール攻撃」34.1％が2015年より倍増し、上位に浮上しました。同時に「ランサムウェアによる金銭などの要求」32.5％も多発しています。対策別で見ると、「受信メールのウイルスチェック」は88.8％の企業で行われていましたが、「受信メールの添付ファイル拡張子規制」は34.9％に留まっていました。「ファイアウォールの導入」も95.8％が行っている一方、「WAF（Webアプリケーションファイアウォール）の導入」は22.7％と極めて低い数字です。

こうした調査結果からは、高度化するサイバー攻撃に対し、人材配置も対策導入も追いついていない現状が、浮き彫りになったと言えます。セキュリティ人材の育成については、冒頭にあげたように政府も課題と考えており、さまざまな取り組みが進んでいますので、そうした仕組みを活用するのも有効でしょう。

＜記事提供元：株式会社イード＞

「i-FILTER」「m-FILTER」の詳細は製品紹介ページをご確認ください。