野村インベスター・リレーションズ、「大企業グループのサイトにおけるセキュリティ・インフラ統合の課題」に関する調査結果を公開
- 2023/11/09 10:00
- SecurityInsight
野村インベスター・リレーションズは11月8日、グループ全体が従業員数301名以上ある大企業の情報システム、IT担当者、Web責任者を対象に実施した調査「大企業グループのサイトにおけるセキュリティ・インフラ統合の課題」の結果を公開した。その概要は以下のとおり。
「現状のグループ内のWebサイトやCMSの運用について、インフラや体制の見直しを行う必要性はあると感じますか?」という質問では、「見直しの必要がある(1~2年以内に着手する)」が30.1%、「見直しの必要がある(これから計画する)」が42.5%で、見直しの必要があると思う人が7割以上いた。以下、「見直しの必要はない(万全な対策を行っているため)」(10.3%)、「見直しの必要はない(リスクを許容している)」(4.2%)、「わからない」(12.9%)となっている。
「見直しの必要がある」と回答した人に「見直しを行う上で、可能であれば実施したいと考えている課題への対策を教えてください(複数回答可)」と質問したところ、「オンプレ環境からクラウド環境へのリプレイス」が57.6%と最も多く、次いで「グループのサーバーインフラの統合(一元管理)」(46.9%)、「運用保守・セキュリティアップデートのアウトソース」(42.7%)と続いた。
さらに「グループのサーバーインフラの統合(一元管理)」と回答した人に「グループのサーバーインフラの統合を進めるうえで課題だと思うことは何ですか?」と質問したところ、「理想的なセキュリティ対策を現実的な費用で実装することが難しいこと」(40.3%)という回答が最も多く、次いで「自社のスコープに最適なCMS・パートナーの選定が難しいこと」(22.5%)、「グループ内のサイト・CMSの状況把握と統合手順の策定が難しいこと」(16.2%)と続いている。
今回の調査結果では、大企業のIT担当者・Web責任者の多くが、CMS運用のインフラ・体制の見直しが必要だと考えており、「クラウドへのリプレイス」「グループのインフラ統合」「保守のアウトソース」を改善したい意向があることが分かった。これらの回答からセキュリティや内部統制への意識が高い大企業であっても、未だに適切な対策を打てていない実態が浮かび上がっている。