セキュリティ投資額と漏洩数が比例?逆にならなきゃ

2007年度情報セキュリティ関連投資、前年より増えた企業は2割以下–IDC JapanCNET Japanより

IDC Japanは6月16日、国内企業の情報セキュリティ対策実態調査結果を発表した。

同社によると、2007年度の情報セキュリティ関連投資について前年より「増加している」と回答した企業は19.0%、「減少している」と回答した企業は11.5%だった。一方、2008年度見込みについては「増加する」と回答した企業が18.9%、「減少する」と回答した企業は10.5%だった。

運用管理形態を聞いたところ、「アウトソースサービスを利用」が52.0%。「アウトソースサービスの利用を計画している」と答えた企業を含めると66.3%で、自社運用は33.7%にとどまっている。

昨年度の、セキュリティ投資が増えた企業が19.0%、減少した企業が11.5%、今年度の見込み増加と減少は前年と同じ程度の模様。

投資額は、ほぼ横ばいの推移・・・実際のトラブルは、ほぼ横ばいでしょうか?投資で全体の底上げには、なっているようですが、、現実の漏洩数はどうでしょうか?

情報セキュリティにまつわる、事故やトラブルの数を調べてみた。日本ネットワークセキュリティ協会(JNSA)によると、2007年度の報告書が出ている。もちろん、2007年度版の報告書なので、前年比の比較は2006年度になります。

イメージで語る訳にはいかないので、数字を見たが、やはり大幅に増加している。漏洩の人数と被害額。事故自体は減っているので、大型漏洩だったことがうかがえる。確かに大量の漏洩が多かった。

で。。。投資とトラブル数を考えてみても、比例しているのでは?本来逆のはずなのに。。。

セキュリティに対するコストパフォーマンスが見えないから?

青天井に対策費を使えないのも現実です。セキュリティのためにビジネスをしている訳ではないからです。

この比例で、結局損をするのは、自分は何もしてないのに漏れちゃった方々ではないでしょうか?何かいい方法を考えてみる「きっかけ」になりました。最近「きっかけ」が多いように感じています。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。