日本企業のサイバー攻撃への対策は未整備

～企業における情報セキュリティへの取り組みを日本とグローバルで考察～

「2013年度 情報セキュリティ・グローバルサーベイ」の結果を発表

◆日本は、情報セキュリティ予算総額の増加企業が少なく、情報セキュリティ戦略と企業の業務戦略が一致している企業が少ない（グローバルとの対比）

◆必須とされるセキュリティ対策の日本での認知が低い

◆グローバル、日本ともにスマートフォンやタブレットのセキュリティが最も注目されている一方、グローバルと比較して日本での対応は不備が多い

EYのメンバーファームである新日本有限責任監査法人は、EYが実施している情報セキュリティの重要な課題に関する「2013 グローバル情報セキュリティサーベイ」の調査結果を公表します。今回は世界64カ国、1,909社（うち、日本企業272社）による調査データに加え、グローバルをベンチマークとした日本との差異を考察しています。

16年目を迎えた今回の調査では、絶え間なく発生し複雑化を増しているサイバー攻撃に対する、リスクへの対処を以下の3点から検証をしました。

1.　Improve - 改善と挑戦：サイバー脅威に対処するために行っている改善と、さらに一層の努力が求められている挑戦

2.　Expand - リーディングプラクティス：新たな脅威により積極的に対処するべく、優れた組織がとっているステップ

3.　Innovate - セキュリティのイノベーション：最先端技術に対応するために組織に求められているソリューション

「グローバル情報セキュリティサーベイ」について

グローバル情報セキュリティサーベイは、EYが毎年実施している情報セキュリティに関する調査で、今回で16年目となります。この調査は、情報セキュリティの重要な課題を以下の5つのカテゴリーに分けて質問し、さまざまな局面における判断に有益な情報を提供することを目的としています。

1.　情報セキュリティ予算と投資

2.　セキュリティガバナンス

3.　情報セキュリティの有効性

4.　情報セキュリティ環境

5.　先端技術とトレンド

詳細は弊社ウェブページ掲載の「サイバー攻撃の脅威　EYによる2013年グローバル情報セキュリティサーベイ」および｢情報セキュリティを確保するために　EY’s Global Information Security Survey 2013｣をご覧ください。

http://www.shinnihon.or.jp/about-us/news-releases/2014/2014-01-31.html