セキュリティ認証オートメーションツール「SecureNavi」を提供するSecureNavi株式会社は、企業のセキュリティチェックに関する実態調査を実施し、「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開しました。
同レポートは、5月24日~26日にインターネット経由で3005名を対象に調査した結果、ITサービス導入における役割のうち最終決裁者とセキュリティチェック担当を選択した対象者2194名を抽出して作成されたものです。
大規模企業のセキュリティチェック実施率は9割超同調査では主に、ITシステムの開発・運用を外注、またはITサービス(クラウドサービスを含む)導入を行う際の委託先企業へのセキュリティチェックについて質問しています。
まず、「事前に委託先企業のセキュリティチェックをおこなっていますか」と質問。すると、従業員数100名以上1000名未満の企業は92%、1000名以上の企業は95%が「はい」または「場合によっては実施する」と回答しました(100名未満の企業は58%)。
重要視されている“セキュリティ認証取得”上記の質問に、「はい」または「場合によっては実施する」と回答した人に“チェック項目の優先度”を尋ねたところ、従業員規模を問わず「セキュリティ認証(ISMSやPマークなど)の取得の有無」の優先度が最も高いことがわかったといいます。
また、従業員数100名以上の企業の7割以上が、委託先企業を選定する際に“セキュリティ認証取得”を必須要件としていることも判明しました。
セキュリティ認証取得でセキュリティチェックを簡略化続いて、「委託先企業がセキュリティ認証を取得している場合、セキュリティチェックにはどのような影響がありますか」という質問をしています。
すると、従業員数100名以上1000名未満の企業では73.5%、1000名以上の企業では77%が「セキュリティチェックを省略できる」または「セキュリティチェックの質問項目が削減される」と回答しました。
セキュリティ認証取得は売上向上とコスト削減へのカギ?つまり、従業員数100名以上の企業ではセキュリティチェックを実施する割合が高く、なかでも“セキュリティ認証取得”の信頼度は高いということでしょう。もっと言えば、サービス提供にあたりセキュリティ認証取得が欠かせないケースもあるようです。また、セキュリティ認証取得によって、チェックシートへの回答工数を削減できる可能性も見えてきました。
こうしてみると、ITシステムを開発・提供する企業にとって、セキュリティ認証取得は売上向上とコスト削減を実現するひとつのカギなのかもしれません。
かつて、セキュリティ認証を取得するには多くのコストと時間がかかっていましたが、現在はより簡単に取得できる仕組みも構築されています。たとえば、ISMS構築フローを半自動化し、取得までの作業時間を46%削減するといわれるクラウドサービス「SecureNavi」もそのひとつです。
PR TIMES
「SecureNavi」サービスサイト
(文・Higuchi)