企業のセキュリティチェックに関する実態調査を実施、「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開
SecureNavi株式会社
従業員数100名以上の企業のうち90%以上は、セキュリティチェックを実施する傾向あり
セキュリティ認証オートメーションツール「SecureNavi」を提供するSecureNavi株式会社(本社:東京都中央区、代表取締役:井崎友博)は、企業のセキュリティチェックに関する実態調査を実施し、「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開しました。本調査は、セキュリティ認証への取り組みが、セキュリティチェックシートの回答に対してどのように影響を与えるのか、について分析することを目的としています。
調査概要
調査企画:SecureNavi株式会社
調査方法:インターネット調査(Markecchi Research monitor調べ)
調査対象:3005名
※ 本レポートではITサービス導入における役割のうち、最終決裁者とセキュリティチェック担当を選択した対象者2194名を抽出して作成
調査期間:2022年5月24日~2022年5月26日
調査結果ハイライト
1. 従業員数100名以上の企業はセキュリティチェックを実施するケースが多くなる
2. 従業員規模を問わず、セキュリティチェック時に重視する項目は「セキュリティ認証取得の有無」が最も高い
3. 従業員数100名以上の企業はセキュリティ認証取得がサービス導入の必須要件となるケースが多い
4. 従業員数100名以上の企業の多くは、 委託先企業がセキュリティ認証を取得している場合、委託先企業に対してセキュリティチェックを省略、あるいは質問項目を削減している
1. 従業員数100名以上の企業はセキュリティチェックを実施するケースが多くなる
「Q. ITシステムの開発・運用の外注や、ITサービス(クラウドサービスを含む)の導入を行う際、事前に委託先企業のセキュリティチェックを行っていますか?」という質問に対して、従業員数100名以上1000名未満の企業は92.0%、1000名以上の企業は95.0%が「はい」または「場合によっては実施する」と回答した
2. 従業員規模を問わず、セキュリティチェック時に重視する項目は「セキュリティ認証取得の有無」が最も高い
1.の質問に対する回答で「はい」または「場合によっては実施する」と回答した方に、「セキュリティチェックで重視する項目の中で、優先度順に回答してください。」という質問をしたところ、最も優先順位が高かったのは「セキュリティ認証(ISMSやPマーク等)の取得の有無」であった。
3. 従業員数100名以上の企業はセキュリティ認証取得がサービス導入の必須要件となるケースが多い
「Q. ITシステムの開発・運用の発注や、ITサービス(クラウドサービスを含む)の導入を行う上で、委託先企業がセキュリティ認証(ISMSやPマーク等)を取得していることは必須要件ですか?」という質問に対して、従業員数100名以上1000名未満の企業では74.6%、1000名以上の企業では79.1%が「はい」と回答した。
4. 従業員数100名以上の企業の多くは、 委託先企業がセキュリティ認証を取得している場合、委託先企業に対してセキュリティチェックを省略、あるいは質問項目を削減している
「Q. 委託先企業がセキュリティ認証(ISMSやPマーク等)を取得している場合、セキュリティチェックにはどのような影響がありますか?」という質問に対して、従業員数100名以上1000名未満の企業では73.5%、1000名以上の企業では77.0%が「セキュリティチェックを省略できる」または「セキュリティチェックの質問項目が削減される」と回答した。
調査詳細について
「セキュリティチェックシートとセキュリティ認証に関する調査レポート」は、以下のURLからダウンロードが可能です。本レポートでは、より詳細な考察や分析コメントを見ることができます。
▼レポートのダウンロードはこちら
https://lp.secure-navi.jp/wp-securitycheck-request
SecureNavi CEO 井崎からのメッセージ
今回の調査では、セキュリティチェックシートとセキュリティ認証の関係について明らかにしてきました。セキュリティ認証は、一般的に、その取得による数値的な効果が示しづらいと言われておりました。この調査により、セキュリティチェックシート対応という側面においては、定量的かつ客観的な効果が示しやすくなったのではないかと考えております。
セキュリティ認証(ここでは、日本国内で一般的な「ISMS認証」を考えます)にかかる費用は、支援にかかる費用と、審査費用をあわせ、一般的に100万円前後と言われています。一方、今回の調査によって、セキュリティ認証の取得により、チェックシートへの回答工数の削減(コスト削減)や、商談及び受注機会の獲得(売上向上)につながることが、数字的に明らかになりました。また、当然のお話ではありますが、セキュリティ認証を取得し、定期的に外部の審査機関から審査を受審することで、自社のセキュリティレベルを向上させ、情報セキュリティインシデントの発生を防ぎ、利害関係者からの信頼を獲得するという本来の目的を達成することも可能です。
かつては、セキュリティ認証を取得するために、数百万円をコンサルタントに支払い、半年から1年の長い期間をかけて取り組む時代がありましたが、支援方法の確立や効率化、規格の改定などに伴い、費用も期間も大きく削減され、従業員が数名の中小企業・ベンチャー企業がセキュリティ認証を取得することも珍しくない時代となりました。この調査が、企業のセキュリティ認証の取り組みの検討材料となり、ひいては、よりセキュアな世の中を実現するための一助となれば幸いです。
SecureNavi株式会社について
<会社概要>
・会社名:SecureNavi株式会社
・代表者:代表取締役CEO 井崎友博
・設立:2020年1月
・所在地:東京都中央区日本橋2丁目1-17 丹生ビル2階
<事業内容>
セキュリティ認証オートメーションツール「SecureNavi」の提供
https://secure-navi.jp/
<本件に関するお問い合わせ>
担当:久高(くだか)
連絡先:pr@secure-navi.jp