小規模企業には情報セキュリティ担当がおらず教育機会や相談窓口もない--IPA調査

TechRepublic Japan関連記事：今必要なのはセキュリティコックピット--再注目されるSIEMの意義
• インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
• スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
• 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
• “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
• セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー

　独立行政法人情報処理推進機構（IPA）技術本部 セキュリティセンターは3月8日、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公表した。調査はウェブアンケート形式で実施され、中小企業の20歳以上の経営者・IT担当者・従業員を対象に情報セキュリティ対策状況について質問したもの。

　それによると、規模が小さい企業ほど、組織内に情報セキュリティの担当者、教育機会、および外部の相談窓口がいずれも存在しない、“3無い”状態が見られ、対策の不備が浮き彫りとなったという。報告書全文はこちらからダウンロードできる。

　今回の調査結果の主なポイントは以下の通り。