NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は13日、「企業における情報セキュリティ実態調査 2011」の結果とそれを踏まえた提言を行った。
調査の目的は、国内企業における情報セキュリティの取り組み状況や課題を明らかにすること。8月26日〜9月16日に599社を対象としてアンケート調査を実施した。
登壇したセキュリティコンサルタントの太田海氏は「2011年は特に情報漏えい事件の多発した1年だった。情報の機密性の土台が揺らいでしまったといえる。そのほかにも、人的・物的損失に加え、情報やリソースの流れを寸断し社会インフラの可用性にダメージを与えた東日本大震災、オランダDigiNotarの事件を端に発し、インターネットの完全性にダメージを与えたSSL証明書の改ざんなど、さまざまなセキュリティ事件が多発した」と語る。

特に、多くの報道を通して、一般的にも関心が高まったと思われる情報漏えい事件を経ても「メールに起因する漏えい対策の強化」をはじめとした情報漏えい対策の項目が優先度を落としている。これはなぜだろう。太田氏は「経営層などにとって事件から具体的な対策が結びつかず、分かりにくいためではないだろうか」と推測する。単に“分かりにくい”だけが理由であればいいのだが、昨今は、“ウイルスのパターンマッチングだけでは防ぎきれない”、あるいは“ゲートウェイ製品による入口対策だけでは防げない”といった脅威の現状がある。こうしたことからセキュリティの有効性にある種の不信感が生まれているのだとしたら厄介だ。「そこまではいかないまでも、（セキュリティ対策をしっかりやっていそうな）大企業でも情報漏えいが起こりえることから、セキュリティの対策疲れが起きているのかもしれない。そういうことを全部含めて、分かりにくくなってしまっているのだろう」（同氏）。

セキュリティ意識は「DR」「スマホ」対策に集中～NRIセキュア調査 - クラウド Watch