CompTIA(コンプティア)は、IT業界団体としてワールドワイドでCompTIA認定資格などを通し、健全な人材の育成に貢献しています。
HOME
サイトマップ
CompTIA本部
カスタマーサポートセンター
CompTIA概要
CompTIA認定資格
認定資格の種類/概要
CompTIAスキル診断
リサーチ&コラム
トレーニングパートナー
導入事例/資格取得効果
HOME
>
プレスリリース一覧
<<一覧を見る
セキュリティーベンチマーク調査(CompTIA本部 メンバーリサーチ)
TNSPrognosticsとCompTIAは、2004年12月〜2005年1月にかけ、ITセキュリティー違反、トレーニング効果、セキュリティー意識トレーニング効果、セキュリティー全般の認識、セキュリティー職の現在・将来の雇用など、セキュリティートレーニングと認定資格に関する問題に焦点を当てたウェブベースアンケートを実施しました。
多くの回答者が、「過去半年における深刻なセキュリティー違反はない」と報告しているにも関わらず、ITセキュリティーは企業における重要なテーマとされています。また、2002年の調査開始から一貫し、セキュリティー違反を経験した企業では、その原因が何らかの人為的エラーであると報告されています。
これらの調査から、「ITセキュリティの維持するためにITトレーニングは必要不可欠なものである」ということは明らかであり、企業信頼性を維持するためにはIT技術者の人材育成が重要であることがわかります。
<
Webアンケート回答者及び所属企業プロファイル
>
有効回答数:489人(CompTIAメンバー企業:101/ 非メンバー企業:388) 回答をいただいた方の所属する企業の半数は、199人以内の従業員数の企業です。 また、1,000人以上の従業員数の企業に所属する方は、全体の27%です。
「会社規模(人数)」
回答をいただいた方の企業内における役割は、マネージャ以上の意思決定をされる立場にいる方が半数を占めました。
「回答者の社内における役割」
<
ITセキュリティを実施するにあたっての予算
>
企業における信頼性の維持のため、 ITセキュリティのために使われる予算は、IT全体のバジェットに対して、5%と回答している企業が最も多数います。一見少ないようにも見えますが、2003年度にかなりの予算割いて、多くの企業がインフラの進め、2004年は、その維持と強化に努めている企業が多いようです。また、全体の12%の企業が、2003年にセキュリティーサービスの委託(外注化)を進めたため、が、2004年には、2%に減少していることも、予算の削減の要因の一つです。
「ITに関する予算の中でセキュリティに割り当てられる予算の割合」
「ITに関する予算の中でセキュリティのトレーニング/認定資格取得に割り当てられる予算の割合」
<
セキュリティー違反
>
2002年の調査から一貫して、セキュリティ違反の原因は『人為的エラー』であると回答している企業が多くみられます。
「ITセキュリティ違反の原因は」
これらの『人為的エラー』は、ITセキュリティに関しての知識不足やトレーニング不足が原因となっていることが多く、また一方で企業内でのITセキュリティに関するポリシーが統一されていなかったり、浸透されていないことなども原因として挙げられています。
「人為的エラーの原因は」
企業が直面している最も一般的なセキュリティ問題は、「ウィルス/ワーム」により発生します。しかしながら、これらの「ウィルス/ワーム」の発生も、人為的エラーから社内に取り込まれてしまうことが多く、企業内の全ての人に最低限のセキュリティに対しての知識が必要とされることがわかります。
「発生したセキュリティ問題の主な内容は」
またこれらのセキュリティ問題を解決するため企業では多くのコストがかかっていることがわかります。一般的には、従業員数が多くなる程、これらの解決のためにコストがかかり、1000人以上の従業員数の企業の3/4では、年間$5,000以上のコストが発生すると回答をしました。
「セキュリティ問題により損失したコスト」
<
ITセキュリティに関するトレーニングと認定資格
>
02年〜03年の傾向に引き続き、セキュリティー関連のトレーニングや認定資格を取得するITスタッフの割合は増加しています。しかしながら、IT技術者スタッフの全員がトレーニングを受けていると回答した企業は少なく、一部のスタッフがトレーニングやITセキュリティに関連する認定資格を取得しているのが現状です。
「ITスタッフの中でセキュリティに関するトレーニングを受けている人の割合」
「ITスタッフの中でセキュリティに関する認定資格を取得している人の割合」
しかしながら、ITセキュリティのトレーニングや認定資格が、セキュリティ環境を改善していると応えた企業は、全体の84%にのぼります。これらのトレーニングや認定資格を通して、IT技術者スタッフが、「セキュリティに関する自覚を持つことができる」「これらのスタッフによりリスクを減らすことが可能になる」と回答した企業が大半でした。
「ITトレーニングを受けることによりセキュリティ問題は防げる可能性は高いですか」
「どのような理由から防げると考えますか」
<
まとめ
>
現在、多くの企業がITセキュリティを脅かされる危険を抱え、ITセキュリティの重要性を認識しています。 そのため、セキュリティに関するトレーニングと認定資格の取得は、は、ITセキュリティを改善するための重要なステップとなってきています。 “ITセキュリティーに関しては、全ての企業が懸念事項と考えています。”とCompTIAのCEO、John Venatorはいいます。“しかし、今日企業が求めているものは証明されたセキュリティー経験をもつ人材なのです。CompTIA Security+のような認知された認定資格を取得することは、IT技術者が彼らの専門的知識を提示することができる手段の一つと言えます。” 今回の調査でも、回答者企業の多くは、セキュリティトレーニングによりセキュリティ違反を最小限に抑えることができ、これにより利益を得ることができたと指摘しています。また、多くの回答者が、特定のベンダーに偏らないトレーニングが、ベンダー特有のトレーニングに投資した収益を最大限に得るために必要な基礎を築くことができるとも指摘しています。 ベンダーに偏らないトレーニングの一つとして、CompTIA Security+があげられています。
ページトップへ▲
プレスリリース一覧
CompTIA 日本支局
住所:〒101-0061 東京都千代田区三崎町3-4-9 水道橋MSビル7F TEL:03-5226-5345 FAX:03-5226-0970