ISMS新規格における中小企業の対応状況
株式会社ゼタントが実施した調査によると、中小企業の多くがISMS(情報セキュリティマネジメントシステム)新規格「ISO/IEC27001:2022」への準備が整っていないことが分かりました。新たな管理策として「WEBフィルタリング」と「監視活動」が求められていますが、80%の企業がこれらに対する対策を未実施のままのようです。このままでは、2025年の移行期限を迎え、適切な対策が取れずに困惑する企業が増えるのが懸念されます。
調査の概要
本調査は、2024年10月の間にインターネットを通じて行われ、全国の20代から60代の男女を対象に、従業員数300名以下の企業のISMSに関する決裁者や管理者126名から有効回答を得ました。調査内容は、ISMS新規格への準備状況や、企業が直面している主要な課題について詳しくまとめられています。
主な調査結果
1. 準備状況
調査結果によると、82%の企業がISMS新規格の審査に向けた準備が未完了であることが明らかになりました。53%が「現在対応中」で、25%が「情報収集中」と回答。多くの企業が何らかのアクションを取っているものの、本格的な準備には至っていない状況です。
2. 抱える課題
「とるべき対策がわからない」とする企業が80%に達し、その内訳としては49%が「内容は理解しているが手段が不明」としており、対策に対する理解が深まらないことで準備が進捗していない様子がうかがえます。
3. WEBフィルタリングと監視活動の導入
新たに必要とされる「WEBフィルタリング」と「監視活動」についても、80%の企業が未開発または未導入の状態です。本格的な導入を目指す企業も、システム会社の選定が進んでおらず、必要な要件の確認を行っている段階に止まっています。
4. システム選定の重視点
システム導入を進めていく中で最も重視されるポイントには、「管理者の運用の手間がかからないこと」「設定が簡単であること」に加えて、「すぐに導入できること」が挙げられました。このことは、導入後の運用に対する柔軟性を求める企業のニーズを示しています。
5. 外部支援の必要性
新規格への準備において最も外部支援が必要とされる点は「新規格に合わせたシステムの選定」や「法規制や業界基準への適合」などが挙げられています。特にシステム選定に対する支援が求められる傾向が強調されており、企業の活動をより円滑に進めるためには外部の専門家の協力が欠かせないようです。
結論
ISMS新規格への移行は、企業にとって今後の情報セキュリティ運用において重要な位置を占めることになります。現状では多くの中小企業が対応に苦慮しており、特にシステム選定や外部支援が求められています。これを機に、迅速かつ適切な対策を講じることが、企業のセキュリティ向上だけでなく、信頼性の確保にもつながると言えるでしょう。
新サービス『Qフィルタ』のご紹介
また、これらのニーズを受けて新たに登場した『Qフィルタ』は、ISMS新規格「ISO/IEC27001:2022」で追加された管理策を両方サポートする情報セキュリティ対策システムです。手軽に導入できるクラウド型で、スピーディな設定が可能です。興味を持たれた方はぜひ公式サイトを訪れ、期間限定のキャンペーンを利用してみてはいかがでしょうか。