NRIが情報セキュリティ実態調査の報告書を公開。後で読む。

株式会社野村総合研究所（NRI）は9日、企業における情報セキュリティ実態調査に関する説明会を開催した。調査の目的は、日本企業における情報セキュリティに対する取り組み状況に明らかにすること。2012年8月24日〜10月4日に郵送によるアンケートで調査し、741社の回答を得た。
この調査から「セキュリティ人材の不足」「増やせぬセキュリティ対策費用と本格化する標的型攻撃」「見直しが迫られるBCPとIT-BCP」「スマートデバイスのセキュリティ対策の遅れ」といった4つの傾向が読み解けるという。
「セキュリティ人材の不足」については、売上規模に関係なく8割以上の企業でセキュリティ人材の不足を感じていた。特に海外拠点でのセキュリティ統制に遅れが見られた。
NRIは「今後もしばらくはセキュリティ人材の不足は改善されない。外部人材の有効活用と内部人材の育成のための人材確保計画が必要である」とした。

標的型攻撃が増加するもセキュリティ投資額は「現状維持」～NRIセキュア調べ - クラウド Watch

噂になっているのがこのあたり。（UPSの添付付きのメールとかちゃうん？）

「増やせぬセキュリティ対策費用と本格化する標的型攻撃」については、まず売上規模が大きい企業ほど標的型攻撃で狙われる傾向が明らかになった。全体では30％の企業が「標的型攻撃の経験あり」とする一方で、昨年度と比較した情報セキュリティ投資額は「現状維持」が1割増加、「増える」が23％から20％に減少した。特に「標的型攻撃理解のための研修」「社内セキュリティ対策チームの設置」「標的型攻撃対策の実地訓練」といったマネジメント面での対策に遅れが見られた。

標的型攻撃が増加するもセキュリティ投資額は「現状維持」～NRIセキュア調べ - クラウド Watch

関連URL

• 「企業における情報セキュリティ実態調査2012報告書」を公開 | お知らせ | 情報セキュリティのNRIセキュア