2013年IBM最高情報セキュリティー責任者アセスメント
2013年11月06日
IBMが実施した最新の調査「2013年IBM最高情報セキュリティー責任者アセスメント」において、セキュリティー・リーダーは取締役会レベルのセキュリティー課題に対処することを任されるようになり、組織内で戦略的な影響力を強めていることが明らかになりました。
セキュリティー・インシデントが増加すると、ブランドの評価や顧客の信頼に影響が及びます。調査結果によると、絶えず発達している脅威、新興の技術、予算抑制などにより、セキュリティー・リーダーは経営幹部のリーダーや取締役会とやりとりする上で、より積極的な役割を果たすことが必要となっています。また、クラウドやモバイルの導入が拡大し続けており、セキュリティー・リーダーの大半がこの分野を重視しています。
「2013年IBM最高情報セキュリティー責任者の評価」はフォーチュン100社と中堅企業のセキュリティー・リーダーを対象に調査を行いました。以下は調査結果の一部です。
テクノロジー — 基礎の先へ。モバイルのセキュリティーは、「直近で導入した」取り組みのナンバーワンであり、今回調査対象となったセキュリティー・リーダーの4分の1が過去12カ月間にモバイルのセキュリティーを導入しています。調査結果によると、セキュリティー・リーダーは、モバイルのセキュリティーに関して技術よりもむしろ方針や戦略などの進歩に注目しています。個人所有のデバイスに関する具体的な対応方針、あるいはBYOD(Bring Your Own Device:個人所有デバイスの業務利用)に対する企業としての戦略を導入しているのは組織の40%未満でした。
インタビューに答えたセキュリティー・リーダーの76%近くが、何らかのタイプのクラウド・セキュリティー・サービスを導入済です。最も一般的なのはデータ・モニタリングと監査、連携したIDとアクセス管理です(共に39%)。引き続き多くの組織がクラウドとモバイルに注目している一方、セキュリティー・リーダーが重点を置いている基礎技術には、IDとアクセス管理(51%)、ネットワーク侵入防止(39%)、脆弱性スキャン(39%)、モバイル・セキュリティー(37%)、データベース・セキュリティー(32%)が挙げられます。
ビジネス規範(ビジネス・プラクティス) — ビジョンを捉える。インタビューに回答したセキュリティー・リーダーは、確固としたビジョンと戦略、方針、包括的なリスク管理、およびそれぞれの自身の役割において多大な影響力を持つための効果的なビジネス関係が必要であることを強調しています。また、より経験豊富なセキュリティー・リーダーは、取締役会のメンバーや経営陣と定期的に顔を合わせる機会があることから、経営陣が抱えている懸念を把握することも極めて重要です。セキュリティー・リーダーが協議する内容としては、リスクの特定と評価(59%)、予算の課題および要求の解決(49%)、新技術の導入(44%)が上位を占めています。
新任セキュリティー・リーダーへのアドバイスとして、回答者は確固としたビジョンと戦略、方針、包括的なリスク管理、効果的なビジネス関係を重視するよう勧めています。
指標 — 的確なフィードバックを提供する。セキュリティー・リーダーは、主に予算編成を進め、新たに技術投資を行うためにメトリクスを使用し続けています。自社のセキュリティー組織において戦略的優先事項の策定に役立てるために測定値を活用している例も見られます。しかし一般的には、技術およびビジネスのメトリクスは、依然として業務運営上の問題に焦点が当てられています。例えば、インタビューに回答したセキュリティー・リーダーの90%以上が、セキュリティー・インシデントの件数や、記録、データ、デバイス等の紛失または盗難について、さらには監査およびコンプライアンス状況を追跡しています。これらは、セキュリティー・リーダーが追跡していると予測される基本的な分野です。最も重要な成功要因として、セキュリティー・リーダーは企業のリスク全体に及ぼすセキュリティーの影響を挙げているにもかかわらず、ビジネス指標とセキュリティー指標を企業のリスク・プロセスにフィードバックしているのは、極めて少数の回答者にとどまりました(12%)。
今回の評価について
IBM Center for Applied Insightsは、IBMセキュリティー・システムズおよびIBMセキュリティー・サービスとの協力の下、組織内の情報セキュリティーについての責任を有するシニア・リーダーに対して綿密なインタビューを実施しました。インタビューの目的は、他のセキュリティー・リーダーの役割と影響力を強化する可能性を秘めた、組織に特有の慣行と行動を特定することにありました。調査の継続性を維持するために、回答者は2012年に実施した調査の参加者層から募集しました。より経験豊富なセキュリティー・リーダーに重点を置いたため、選ばれた回答者のうち80%が過去の参加者となりました。また、これらの回答者は4カ国の幅広い業界から集められています。
その他、詳しいリサーチ内容はネタ元へ
セキュリティー・インシデントが増加すると、ブランドの評価や顧客の信頼に影響が及びます。調査結果によると、絶えず発達している脅威、新興の技術、予算抑制などにより、セキュリティー・リーダーは経営幹部のリーダーや取締役会とやりとりする上で、より積極的な役割を果たすことが必要となっています。また、クラウドやモバイルの導入が拡大し続けており、セキュリティー・リーダーの大半がこの分野を重視しています。
「2013年IBM最高情報セキュリティー責任者の評価」はフォーチュン100社と中堅企業のセキュリティー・リーダーを対象に調査を行いました。以下は調査結果の一部です。
テクノロジー — 基礎の先へ。モバイルのセキュリティーは、「直近で導入した」取り組みのナンバーワンであり、今回調査対象となったセキュリティー・リーダーの4分の1が過去12カ月間にモバイルのセキュリティーを導入しています。調査結果によると、セキュリティー・リーダーは、モバイルのセキュリティーに関して技術よりもむしろ方針や戦略などの進歩に注目しています。個人所有のデバイスに関する具体的な対応方針、あるいはBYOD(Bring Your Own Device:個人所有デバイスの業務利用)に対する企業としての戦略を導入しているのは組織の40%未満でした。
インタビューに答えたセキュリティー・リーダーの76%近くが、何らかのタイプのクラウド・セキュリティー・サービスを導入済です。最も一般的なのはデータ・モニタリングと監査、連携したIDとアクセス管理です(共に39%)。引き続き多くの組織がクラウドとモバイルに注目している一方、セキュリティー・リーダーが重点を置いている基礎技術には、IDとアクセス管理(51%)、ネットワーク侵入防止(39%)、脆弱性スキャン(39%)、モバイル・セキュリティー(37%)、データベース・セキュリティー(32%)が挙げられます。
ビジネス規範(ビジネス・プラクティス) — ビジョンを捉える。インタビューに回答したセキュリティー・リーダーは、確固としたビジョンと戦略、方針、包括的なリスク管理、およびそれぞれの自身の役割において多大な影響力を持つための効果的なビジネス関係が必要であることを強調しています。また、より経験豊富なセキュリティー・リーダーは、取締役会のメンバーや経営陣と定期的に顔を合わせる機会があることから、経営陣が抱えている懸念を把握することも極めて重要です。セキュリティー・リーダーが協議する内容としては、リスクの特定と評価(59%)、予算の課題および要求の解決(49%)、新技術の導入(44%)が上位を占めています。
新任セキュリティー・リーダーへのアドバイスとして、回答者は確固としたビジョンと戦略、方針、包括的なリスク管理、効果的なビジネス関係を重視するよう勧めています。
指標 — 的確なフィードバックを提供する。セキュリティー・リーダーは、主に予算編成を進め、新たに技術投資を行うためにメトリクスを使用し続けています。自社のセキュリティー組織において戦略的優先事項の策定に役立てるために測定値を活用している例も見られます。しかし一般的には、技術およびビジネスのメトリクスは、依然として業務運営上の問題に焦点が当てられています。例えば、インタビューに回答したセキュリティー・リーダーの90%以上が、セキュリティー・インシデントの件数や、記録、データ、デバイス等の紛失または盗難について、さらには監査およびコンプライアンス状況を追跡しています。これらは、セキュリティー・リーダーが追跡していると予測される基本的な分野です。最も重要な成功要因として、セキュリティー・リーダーは企業のリスク全体に及ぼすセキュリティーの影響を挙げているにもかかわらず、ビジネス指標とセキュリティー指標を企業のリスク・プロセスにフィードバックしているのは、極めて少数の回答者にとどまりました(12%)。
今回の評価について
IBM Center for Applied Insightsは、IBMセキュリティー・システムズおよびIBMセキュリティー・サービスとの協力の下、組織内の情報セキュリティーについての責任を有するシニア・リーダーに対して綿密なインタビューを実施しました。インタビューの目的は、他のセキュリティー・リーダーの役割と影響力を強化する可能性を秘めた、組織に特有の慣行と行動を特定することにありました。調査の継続性を維持するために、回答者は2012年に実施した調査の参加者層から募集しました。より経験豊富なセキュリティー・リーダーに重点を置いたため、選ばれた回答者のうち80%が過去の参加者となりました。また、これらの回答者は4カ国の幅広い業界から集められています。
その他、詳しいリサーチ内容はネタ元へ
[IBM]
