ChillStackは4月16日、情報システム担当者等を対象に実施して300名から回答を得た「セキュリティ診断についてのアンケート」の結果を発表した。その概要は以下のとおり。
企業としてセキュリティ診断は実施したほうがよいと思うかという質問には、「とても思う」と「やや思う」が合わせて90.3%。また、自社でセキュリティ診断を実施したことはあるかについては、77.0%が「ある」と回答した。
セキュリティ診断をすべき理由については、1位が「システムの不安要素をなくす」で67.9%、2位は「重要な機密事項、個人情報等の漏えい防止」で60.2%、3位は「サービス利用者の安心を守る」が54.2%だった
自社でセキュリティに関する問題が起こったことがあるかについては、43.7%が「はい」と回答した。
防ぎたい、危険を感じるセキュリティ問題については、「製品への直接的なサイバー攻撃」が56.7%で最も多く、「社内からの不正な持ち出しなどによる情報漏洩」が51.7%、「製品ユーザーへの被害」が50.7%と続いた。
自社に合ったセキュリティ診断がどんなものか理解しているかについては、「とても理解している」と「やや理解している」が合わせて77.7%だった。一方で、セキュリティ診断を実施する際に不安があるかの質問には、「とてもある」と「ややある」が合わせて73.0%だった。
セキュリティ診断の実施に際し、どのような不安があるか尋ねたところ、「適切な診断方法が分からない」が47.5%で最も多く、「どの程度の診断が必要なのか分からない」が44.8%、「どのくらいのコストをかけるべきかわからない」が43.4%と続いた。
関連リンク