日本版SOX法の対応はどこまで行われているか?
同調査では、日本版SOX法(金融商品取引法)、ISO/IEC 27000(ISMS適合性評価)など、情報セキュリティ関連の法律・基準・標準にどの程度対応しているかについても尋ねている。
日本版SOX法は、IT業務処理統制・IT全般統制ともに半数以上が対応済みという回答が得られた。ISO/IEC 27000は、「対応済み」という回答した企業よりも「対応を検討中」と回答した企業のほうが多い結果となった。
クラウドコンピューティングに対する期待、不安は何か?
クラウドコンピューティングに期待していることを問う質問(3つまで回答可能)では、上から「運用負荷の軽減」(50.4%)、「初期コストの低さ」(42.7%)、「社内ITリソースの削減」(40.7%)、「構築費用の削減」(34.8%)という回答が得られ、運用負荷の軽減とコスト削減に対する期待が大きいという結果が出た。
一方、「常に最新のハードウェアやソフトウェアが利用できる」(22.7%)、「可用性や情報セキュリティの向上」(19.3%)といった機能面に期待する企業は、コスト削減や運用負荷軽減に期待する企業に比べて少ない。
また同調査では、クラウドコンピューティングについて不安に感じることについても聞いている。その回答の上位3つは、上から「問題発生時に事業者がどこまで対応するかがわからない」、「事業者の倒産や撤退によってサービスが停止するおそれがある」、「事業継続性がどこまで確保されるかがわからない」となった。
そのほか、「他のユーザーとリソースを共有することで、第三者に情報が見られてしまうおそれがある」と、クラウドコンピューティングの本質的な問題点を懸念している企業も4割近い。
同社は上記の結果を踏まえ、今後サービスプロバイダーによる情報開示の進展など、クラウドサービス利用に向けての環境整備が行われ、利用者が適切な判断ができるようになることが望まれるとしている。
景気後退は情報セキュリティ投資にどのような影響を与えたか?
IT関連投資、情報セキュリティ関連投資に関する意向は、「ほぼ同額となる」と回答した企業が最も多く、IT投資で35.5%、情報セキュリティ関連投資で44.4%を占めた。昨秋からの景気後退の影響により投資を増やす企業は減ったが、現状を維持する企業が多い結果となった。
IT投資、情報セキュリティ投資の一方のみが増減する傾向は見られないが、情報セキュリティ関連投資のほうが「ほぼ同額となる」と回答した企業の割合が多く、また「減る」と回答した企業の割合の合計も少なくなっている。
業種別に見ると、製造業を除く全業種で、35%~45%が「ほぼ同額となる」と回答している。一方、製造業は「かなり減る」、「大幅に減る」と回答した企業の割合が最も多く、全業種中唯一、半数以上の企業が投資を減らすと回答している。
一方、「銀行・証券・保険など」、「小売」、「医療・教育・研究機関など」では、「大幅に増える」、「かなり増える」、「小幅に増える」と回答した企業の割合が30%以上と、他業種よりも多い。