 |
《概要》
アメリカの経済発展はITネットワークに依存しているゆえ、適切なITセキュリティーを保つことが不可欠である。下記はNFO Prognosticsによる“Committing
to Security〜セキュリティーへの取り組み〜: ITセキュリティーとワークフォースに関するCompTIA調査”からのハイライトである。(2002年の12月638のITセキュリティーに携わる回答者による調査結果)
調査はセキュリティー違反の頻度とその共通している原因、セキュリティーの情報源、責任と実施の実務、セキュリティートレーニングと資格への投資と政府の規定・法的に取られる対応について査定された。
|
《セキュリティー違反》
| ・ |
およそ3分の1が過去6ヶ月内で1〜3回のセキュリティー違反をしたと回答(何らかの害が及び、情報が漏れるなどの影響があった)
|
| ・ |
人為エラーが一番の原因 |
| ・ |
人為エラーと回答した80%がそれはセキュリティーに関する知識の欠如、またセキュリティートレーニング不足が原因と回答
|
|
《トレーニングと資格》
| ・ |
96%がITスタッフに対するセキュリティートレーニングを推奨 |
| ・ |
73%が包括的なセキュリティー資格を推奨(ITセキュリティー知識における最終的試験であること) |
| ・ |
69%の企業が、トレーニングされたITセキュリティースタッフは4分の1にしか及ばないと回答;22%はトレーニングすらした事がない |
| ・ |
66%がITセキュリティーをトレーニングされた又はその資格を持ったスタッフは、企業のITセキュリティーを向上させ、先を見越したリスクに対する識別が可能であろうと回答 |
|
《セキュリティー投資
/ 投資に対する利潤〜ROI〜》
| ・ |
72%がセキュリティーのための予算は5〜15%であると回答 |
|
《ITセキュリティーと政府の対応》
| ・ |
調査対象の企業半分が政府による規制・法律による適切なセキュリティー基準が必要であると回答している |
| ・ |
半分以上の回答者が、ITセキュリティーにおけるUS政府のガイドラインは不適当である感じている |
| ・ |
わずか11%が私企業部門による“資格認定委員会”に反対する一方、47%が「わからない」、42%が「支援する」と回答 |
|
《結論 /
推奨》
| ・ |
人為エラー−テクニカル誤作動ではない−はITセキュリティー違反において主な原因である |
| ・ |
ITセキュリティートレーニングと資格は人為エラーを減らし、彼等の企業をサイバー上の脅威から保護する役目を果たすでしょう |
| ・ |
ITセキュリティーの関心やその違反の増加、また政府規制機関よる義務づけの拡大と共に、企業はITセキュリティートレーニングやその資格分野において投資しないわけにはいかない |
|
