NRIセキュアテクノロジーズ株式会社(NRIセキュア)は2月16日、「企業における情報セキュリティ実態調査 2015」を発表した。同調査は、情報セキュリティに関するアンケート調査を3000社の情報システム・情報セキュリティ担当者を対象に実施したもの。2002年から毎年実施しており、今回で14回目となる。調査結果によると、情報セキュリティ対策を経営目線で戦略的に考える最高情報セキュリティ責任者(CISO)を設置していない企業は、半数以上(53.4%)に上った。また、企業の情報セキュリティの管理や、社内システムのセキュリティ対策に従事する人材が不足していると考える企業は全体の82.1%と、3年連続で8割を超えた。重視するセキュリティ対策には、4割以上の企業が「従業員のセキュリティ教育」を挙げ、1位となった。これは昨今のセキュリティ事故を教訓とし、 従業員のセキュリティ意識を向上させる必要性が企業の中で広く認識されてきた結果としている。また、2位は「標的型攻撃対策」(33.1%)となった。さらに、新たに登場したサイバー保険については、2割近くの企業が「加入済み」または「加入意向がある」と回答している。
![[Black Hat USA 2015] NRIセキュア、ソリトンのEDR技術導入で米国の監視サービスを強化 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/16375.jpg)
