Pマークなどセキュリティ認証の“隠れたメリット”も判明　「委託先企業のセキュリティチェック」調査：セキュリティ認証の取得を必須とする企業も

SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。

» 2022年07月27日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　SecureNaviは2022年7月26日、「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。これは企業がITサービスを導入する際のセキュリティチェックについて調査したもの。ITサービス導入において最終決裁かセキュリティチェックを担当した人を対象に実施し、2194人から有効回答を得た。

企業規模が大きくなるほどセキュリティチェックは必須に

　ITシステムの開発や運用の外注、ITサービスの導入において、事前に委託先企業のセキュリティチェックを実施しているかどうかについて聞いたところ、「実施する」または「場合によって実施する」と回答した企業の割合は、従業員数100人未満の企業で58.0％、従業員数100人以上1000人未満の企業では92.0％、従業員数1000人以上の企業では95.0％だった。

外注やITサービス導入時に委託先企業のセキュリティチェックを実施しているかどうか（提供：SecureNavi）

　セキュリティチェックを実施する企業に「重視する項目」を聞いたところ、最も優先順位が高かったのは「ISMS（情報セキュリティマネジメントシステム）やプライバシーマーク（Pマーク）などセキュリティ認証の取得の有無」だった。次いで、「脆弱（ぜいじゃく）性診断やマルウェア対策など、技術的なセキュリティ対策の実施状況」「データの管理方法（データの取得、利用、保管、廃棄などに対するセキュリティ対策の実施など）」だった。

セキュリティ認証を取得することの隠れたメリット

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

セキュリティのトレンド：あなた発のDDoS攻撃がインターネットを脅かす!?
DDoS攻撃といえば、典型的なサイバーインシデントの1つだが、最近はエンドユーザーを送信元とした攻撃が急増している。なぜ、そのようなことが起こるのか？　本稿では、最新のDDoS攻撃について解説する。
Googleが激推しする「セキュリティのシフトレフト」とは？　効果と方法を解説
Googleはソフトウェア開発ライフサイクルにおけるセキュリティの「シフトレフト」が重要な理由を発表した。Google Cloud Platform上でシフトレフトを実現するユースケースも示した。
経営層への説明資料に最適？　IPAが『情報セキュリティ白書2022』を発売
IPAは『情報セキュリティ白書2022』を発売した。内部不正防止対策の動向や、個人情報保護法改正、クラウドの情報セキュリティ、中小企業に向けた情報セキュリティ支援策などを取り上げている。