CISO Press

2015.01.26号日本CISO協会 事務局

日本CISO協会主催の今年初めての交流会を2015/1/14(水)夕方に開催致しました。
テーマは、「CISO Survey 2014」です。

今回話題提供を引き受けて頂いた講師は、OWASPジャパン代表の岡田良太郎氏です。
グローバル組織のOWASPの日本チャーターで実施した、日本語によるCISO Survey 2014の調査結果からの洞察を交えた興味深いご報告と参加者からの忌憚ないご意見との、双方向の情報交換を致しました。 今回のご報告は本邦初公開との事です。

* 交流会の状況を、写真付きで掲載致します。


【交流会概要】
日時 : 2015年1月14日(水)18:30 ~ 20:30(情報提供及びQ&A)
話題 : 「CISO Survey結果のご報告」
講師 : OWASP Japan Chapter(オワスプジャパン)代表 岡田良太郎 氏
参加者 : 講師を含めて8名、代表理事(佐々木)を含め運営側(NANAROQ㈱)5名
*以下の写真の左側のパープルの洋服の方が岡田氏です。今回、イケメンの外人スタッフにも同行頂きました。

* 講師による報告(骨子)と意見交換の一部を以下にご紹介します。

■調査の概要
2013年はグローバルで英語版のみのCISO Surveyを行い、2014年に初めて日本でのSurveyを行った。調査の母数(組織数)は全体で300、うち日本は約130と貢献している。
対象は“CISO”という名称には限定せず、Fortune 500のCTO等も含めて情報セキュリティの責任者。日本の回答組織の規模は、100名弱とそれ以上で半々位。
調査項目は、Threats and Risks / Investment and Challenges / Tools and Technology / Governance and Control等に大別される。

●OWASP CISO Survey
https://www.owasp.org/index.php/OWASP_CISO_Survey

■日本の調査結果(主要部分)
  • 企業の年商規模によらず、サイバーセキュリティ予算はIT予算全体の5%位。
  • サイバー攻撃による深刻な損害として、個人情報の喪失がトップ。(グローバルとの大きな違い)
  • 対処方針としてのセキュリティ評価の頻度が年1回と頻度は低い。
  • アプリケーション・セキュリティ戦略は、組織のIT戦略に統合されているが、ビジネス戦略には統合されていない。


◆ 最後に

今後も、この様な少人数での交流会を、継続的に実施して参ります。
正会員・非会員を問わず、皆様からの話題提供のご要望もお待ちしております。