CompTIA(コンプティア)は、IT業界団体としてワールドワイドでCompTIA認定資格などを通し、健全な人材の育成に貢献しています。

  <<一覧を見る  
image セキュリティーベンチマーク調査(CompTIA本部 メンバーリサーチ) image
image image
TNSPrognosticsとCompTIAは、2004年12月〜2005年1月にかけ、ITセキュリティー違反、トレーニング効果、セキュリティー意識トレーニング効果、セキュリティー全般の認識、セキュリティー職の現在・将来の雇用など、セキュリティートレーニングと認定資格に関する問題に焦点を当てたウェブベースアンケートを実施しました。

多くの回答者が、「過去半年における深刻なセキュリティー違反はない」と報告しているにも関わらず、ITセキュリティーは企業における重要なテーマとされています。また、2002年の調査開始から一貫し、セキュリティー違反を経験した企業では、その原因が何らかの人為的エラーであると報告されています。

これらの調査から、「ITセキュリティの維持するためにITトレーニングは必要不可欠なものである」ということは明らかであり、企業信頼性を維持するためにはIT技術者の人材育成が重要であることがわかります。
Webアンケート回答者及び所属企業プロファイル
有効回答数:489人(CompTIAメンバー企業:101/ 非メンバー企業:388) 回答をいただいた方の所属する企業の半数は、199人以内の従業員数の企業です。 また、1,000人以上の従業員数の企業に所属する方は、全体の27%です。 会社規模(人数)
「会社規模(人数)」
回答をいただいた方の企業内における役割は、マネージャ以上の意思決定をされる立場にいる方が半数を占めました。 回答者の社内における役割
「回答者の社内における役割」
ITセキュリティを実施するにあたっての予算
企業における信頼性の維持のため、 ITセキュリティのために使われる予算は、IT全体のバジェットに対して、5%と回答している企業が最も多数います。一見少ないようにも見えますが、2003年度にかなりの予算割いて、多くの企業がインフラの進め、2004年は、その維持と強化に努めている企業が多いようです。また、全体の12%の企業が、2003年にセキュリティーサービスの委託(外注化)を進めたため、が、2004年には、2%に減少していることも、予算の削減の要因の一つです。
ITに関する予算の中でセキュリティに割り当てられる予算の割合 ITに関する予算の中でセキュリティのトレーニング/認定資格取得に割り当てられる予算の割合
「ITに関する予算の中でセキュリティに割り当てられる予算の割合」 「ITに関する予算の中でセキュリティのトレーニング/認定資格取得に割り当てられる予算の割合」
セキュリティー違反
2002年の調査から一貫して、セキュリティ違反の原因は『人為的エラー』であると回答している企業が多くみられます。

ITセキュリティ違反の原因は
「ITセキュリティ違反の原因は」
これらの『人為的エラー』は、ITセキュリティに関しての知識不足やトレーニング不足が原因となっていることが多く、また一方で企業内でのITセキュリティに関するポリシーが統一されていなかったり、浸透されていないことなども原因として挙げられています。

人為的エラーの原因は
「人為的エラーの原因は」



企業が直面している最も一般的なセキュリティ問題は、「ウィルス/ワーム」により発生します。しかしながら、これらの「ウィルス/ワーム」の発生も、人為的エラーから社内に取り込まれてしまうことが多く、企業内の全ての人に最低限のセキュリティに対しての知識が必要とされることがわかります。 発生したセキュリティ問題の主な内容は
「発生したセキュリティ問題の主な内容は」


またこれらのセキュリティ問題を解決するため企業では多くのコストがかかっていることがわかります。一般的には、従業員数が多くなる程、これらの解決のためにコストがかかり、1000人以上の従業員数の企業の3/4では、年間$5,000以上のコストが発生すると回答をしました。
「セキュリティ問題により損失したコスト」
ITセキュリティに関するトレーニングと認定資格
02年〜03年の傾向に引き続き、セキュリティー関連のトレーニングや認定資格を取得するITスタッフの割合は増加しています。しかしながら、IT技術者スタッフの全員がトレーニングを受けていると回答した企業は少なく、一部のスタッフがトレーニングやITセキュリティに関連する認定資格を取得しているのが現状です。
ITスタッフの中でセキュリティに関するトレーニングを受けている人の割合
「ITスタッフの中でセキュリティに関するトレーニングを受けている人の割合」
ITスタッフの中でセキュリティに関する認定資格を取得している人の割合
「ITスタッフの中でセキュリティに関する認定資格を取得している人の割合」

しかしながら、ITセキュリティのトレーニングや認定資格が、セキュリティ環境を改善していると応えた企業は、全体の84%にのぼります。これらのトレーニングや認定資格を通して、IT技術者スタッフが、「セキュリティに関する自覚を持つことができる」「これらのスタッフによりリスクを減らすことが可能になる」と回答した企業が大半でした。



「ITトレーニングを受けることによりセキュリティ問題は防げる可能性は高いですか」



「どのような理由から防げると考えますか」
まとめ
現在、多くの企業がITセキュリティを脅かされる危険を抱え、ITセキュリティの重要性を認識しています。 そのため、セキュリティに関するトレーニングと認定資格の取得は、は、ITセキュリティを改善するための重要なステップとなってきています。 “ITセキュリティーに関しては、全ての企業が懸念事項と考えています。”とCompTIAのCEO、John Venatorはいいます。“しかし、今日企業が求めているものは証明されたセキュリティー経験をもつ人材なのです。CompTIA Security+のような認知された認定資格を取得することは、IT技術者が彼らの専門的知識を提示することができる手段の一つと言えます。” 今回の調査でも、回答者企業の多くは、セキュリティトレーニングによりセキュリティ違反を最小限に抑えることができ、これにより利益を得ることができたと指摘しています。また、多くの回答者が、特定のベンダーに偏らないトレーニングが、ベンダー特有のトレーニングに投資した収益を最大限に得るために必要な基礎を築くことができるとも指摘しています。 ベンダーに偏らないトレーニングの一つとして、CompTIA Security+があげられています。


 

 



 
 
 

 

 

 
 

 
 
 資料・パンフレットダウンロード
 CompTIAライブラリー
 

 


 
 

 

CompTIA Japan Instagram

  友だち追加数
 


CompTIA 日本支局 住所:〒101-0061 東京都千代田区三崎町3-4-9 水道橋MSビル7F TEL:03-5226-5345 FAX:03-5226-0970