大手企業のセキュリティガバナンス実態、約40%がIT資産を把握できず

大手企業におけるセキュリティガバナンスの実態

近年、サイバーセキュリティが企業の存続に欠かせない要素とされている中、株式会社スリーシェイクが実施した調査によると、大手企業の40%がIT資産を十分に把握できていないという現状が浮き彫りになりました。これは、従業員1,000名以上の大企業に勤める管理職や主任などの情報システム担当者104名を対象に行われたものです。

調査結果の概要

調査の結果、まず大手企業の管理職の約4割が「IT資産の全体把握ができていない」との回答を寄せました。この中で「ほとんど把握できていない」と答えた人は12.5%。「一部しか把握できていない」との回答が25%に上り、実に38.5%が「おおむね把握できている」と回答したことが明らかになりました。

この実態の背景には、「グループ会社や子会社のIT資産を含めた全体状況が把握できていない」という課題があります。特に、今回の調査で把握できない理由として挙げられたのは、部門ごとに異なるクラウドサービスを利用していることや、各部門が独自に導入したシステムの存在が把握しきれないことです。これらの要因が、資産管理を一層困難にしています。

セキュリティ対策の課題

調査ではセキュリティ対策における具体的な課題も示されています。「セキュリティ人材の確保・育成が追いつかない」という回答が38.5%で最多を占めており、次いで「新たな脆弱性に対する迅速な対応が難しい」と「クラウドサービスのセキュリティ管理が複雑化している」という問題が同率で37.5%を占めています。これらの課題は、企業が今後もセキュリティ対策を強化していく中で、重要な検討材料となるでしょう。

特に注目すべきは、今後のセキュリティ対策において「セキュリティ人材の育成・確保」が52.9%を占め、「セキュリティ運用の自動化・効率化」が51.0%という結果でした。これにより、多くの企業が人材育成はもちろん、運用効率を高める取り組みにシフトすることが求められていることが理解できます。

まとめ

今回の調査結果から、大手企業におけるIT資産管理の実態やセキュリティ対策の課題が明らかになりました。多くの企業がグループ全体でのIT資産把握やセキュリティ人材の育成に苦しむ中で、今後の対策としては、人材の育成と運用の自動化を図り、総合的なガバナンス強化を進めることが求められるでしょう。きっかけとして、Securifyのような会社の導入を検討することも一つの手です。

本調査の詳細はこちらからダウンロード可能です。

Securifyについて

Securifyは、IT資産の棚卸しや脆弱性診断を通じてリスク評価のサイクルを確立し、持続可能なセキュリティ対策を実現することを目的としたセキュリティツールです。主にWebアプリケーション診断やSaaS診断、WordPress診断の機能を提供しており、企業のセキュリティガバナンスを強化するサポートをしています。詳しくは、こちらのサイトをご覧ください。