|
2.情報セキュリティ製品やサービスの利用状況
[グラフ9]
「情報セキュリティ製品やサービスの中から現在利用中のものと、今後12ヶ月以内に購入予定のものを選んで下さい。また、購入金額をお答え下さい。」という問いの結果では、前回の調査では関心が高かった「コンサルティング」の金額が大幅に低くなり、現状ではコンサルティングに対してあまり予算を割いていないように見うけられます。一方、今後購入予定として、関心が高くなってきている「評価/監査」、また、情報セキュリティの障害になっている「管理/教育」などに対しての投資していこうとする状況が明らかになりました。2001年2月で管理/教育の関心が高くなっていることは、セキュリティリスク削減の一貫として、情報セキュリティの教育が重要視されていることにあります。このことから期待される効力として、BS7799では、次のように記述しています。「起こりうるセキュリティリスクを最小限に抑えるためには、社員は社内の情報セキュリティを理解する必要があります。理解を促すための情報セキュリティの教育は、社員が情報セキュリティの脅威及び脆弱性を認識させるのみならず、社内活動においても社内のセキュリティポリシーを指示するための体制を確実に取れるようになるため重要です(BS7799参考)。
また、2001年2月の結果では、「暗号」、および「インターネット/ネットワークセキュリティ」による利用が上昇しています。この一因として、電子署名及び認証業務に関する法律が2001年4月1日に施行されたことによる対処策ということも考えられます。電子署名及び認証業務に関する法律の概要としては、第1に電子的記録の真正な成立の推定、第2に認証業務に関する任意的認定制度の導入で構成されているとあり、暗号技術が不可欠になっています。電子署名法の詳細については、以下の経済産業省のサイトをご覧ください。
経済産業省のサイト
http://www.meti.go.jp/policy/netsecurity/index.html
| 
