« 「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」ほか、公開 | トップページ | 世界規模のスパイ・ネットワーク「GhostNet」 »

2009年4月 1日 (水)

「国際情報セキュリティ調査2008」報告

CIO Onlineの記事「「国際情報セキュリティ調査2008」報告」からです。

なかなか興味深い調査報告ですね。
3/17の「THE SECURITY INSIGHT 2009、「CIO/CISOの必要性-求められるものとそのキャリアパスへの考察」というセッションをやったばかりなので、なおさら興味深いです。

この記事では、サマリーとして

結論から言えば、“企業の情報セキュリティ対策は、いまだに受動的で、能動的ではない”ということである。情報セキュリティの先進企業を目指すならば、監視ツールから得たデータを分析し、セキュリティ侵害の発生を予測・防止できるようにならなければならない

と書かれております。

つまり「やらされ情報セキュリティ対策」、かつ「対症療法的情報セキュリティ対策」にとどまっているということですね。

|

« 「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」ほか、公開 | トップページ | 世界規模のスパイ・ネットワーク「GhostNet」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28838463

この記事へのトラックバック一覧です: 「国際情報セキュリティ調査2008」報告:

« 「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」ほか、公開 | トップページ | 世界規模のスパイ・ネットワーク「GhostNet」 »