メモ

IT専門調査会社のIDC Japanは10月19日、国内ユーザー企業（非ITサービス業）を対象に実施した情報セキュリティの成熟度調査の分析結果を発表した。日本企業のセキュリティへの取り組みは米国企業に比べて遅れているといい、その原因や推進策などを解説した。
　同社は、2016年から企業のIT利用状況を成熟度で示す調査分析をスタート。これまでクラウドやモバイル、IoT（モノのインターネット）、ビッグデータ分析などをテーマに分析結果を公表している。今回は情報セキュリティの取り組みを5段階の成熟度で示し、日本と米国の比較結果も公表している。
　調査は2016年7月に、従業員500人以上の企業で情報セキュリティ業務に関係しているIT関連部門の課長職以上を対象にWebでアンケートを行い、日本では200社、米国では150社が回答した。アンケート結果について「ビジョン」「リスク管理」「組織／人材マネジメント」「運用プロセス」「セキュリティテクノロジー」の5つの特性を指標に用いて成熟度を算出した。5つの特性および成熟度の内容は以下の通り。

IDC調査でみる、日本のセキュリティが“未熟”な理由 (1/2) - ITmedia エンタープライズ