第 2 章 アンケート調査
4. 情報セキュリティに関する意識・状況
4.10 情報セキュリティ業務の外部委託
4.10
情報セキュリティ業務の外部委託図
2-160
委託状況(役割別)図 2-161 委託状況(業種別)
11.5%
10.5%
15.1%
12.7%
3.8%
3.8%
4.7%
2.8%
8.1%
6.6%
16.3%
7.6%
65.0%
66.7%
59.5%
62.1%
6.5%
6.2%
2.9%
11.5%
5.1%
6.2%
1.5%
3.3%
0% 25% 50% 75% 100%
全体 (n=4232)
経営層 (n=3035)
ITや情報セキュリティの社内担当者 (n=590)
⼀般社員 (n=607) 役割別
ほぼ全てを委託している (情報セキュリティ業務だけでなく、システムの委託も含めて)
ほぼ全てを委託している (情報セキュリティ業務のみ)
⼀部委託している 委託していない わからない 無回答
11.4%
8.3%
12.5%
10.7%
0.9%
14.9%
14.8%
9.1%
24.1%
13.7%
10.8%
3.8%
3.6%
5.6%
3.8%
0.0%
3.1%
3.0%
3.4%
4.5%
5.8%
3.6%
8.2%
5.9%
4.8%
7.4%
17.0%
8.7%
6.3%
6.7%
15.1%
9.5%
8.2%
65.0%
68.0%
65.7%
65.4%
81.6%
62.7%
65.7%
63.8%
54.3%
64.3%
64.0%
6.5%
10.7%
6.7%
6.0%
0.0%
5.0%
5.9%
10.1%
0.5%
4.0%
7.6%
5.1%
3.6%
4.8%
6.6%
0.5%
5.6%
4.4%
6.9%
1.5%
2.7%
5.9%
0% 25% 50% 75% 100%
全体 (n=4270)
農林漁業 (n=169)
建設業 (n=481)
製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=633)
情報通信業 (n=212)
運輸業,郵便業 (n=161)
卸売業 (n=271)
⼩売業 (n=505)
⾦融業,保険業 (n=199)
不動産業,物品賃貸業 (n=328)
サービス業・その他 (n=1311) 業種別
ほぼ全てを委託している (情報セキュリティ業務だけでなく、システムの委託も含めて)
ほぼ全てを委託している (情報セキュリティ業務のみ)
⼀部委託している 委託していない わからない 無回答
(2)
委託している内容全体では、「ウイルス監視サービス」が最も多く
44.0%、次いで「メールセキュリティサービス」が
40.2%、「ファイアウォール運用管理サービス」で 28.0%である。
企業規模別で見ると、小規模企業で最も多いのは「ウイルス監視サービス」で
50.4%、中小企業(100
人以下)で最も多いのは「ウイルス監視サービス」で41.9%、中小企業(101
人以上)で最も多いのは「メールセキュリティサービス」で
50.0%である。
役割別の回答で見ると、経営層で最も多いのは「ウイルス監視サービス」で
46.7%、 IT
または情報セ キュリティ担当者で最も多いのは「メールセキュリティサービス」で51.0%、一般社員で最も多いのは
「メールセキュリティサービス」で
43.5%である。
業種別の回答で見ると、「ウイルス監視サービス」と最も多く回答したのは製造業、鉱業・採石業・砂 利採取業、電気・ガス・熱供給・水道業で
48.9%、次点は建設業で 47.8%である。
「メールセキュリティ サービス」と最も多く回答したのは金融業・保険業60.0%である。「ファイアウォール運用管理サービ
ス」と最も多く回答したのは不動産業・物品賃貸業で35.5%である。
図 2-162 委託している内容(企業規模別)
12.0%
1.5%
16.0%
9.3%
44.0%
28.0%
24.2%
10.5%
5.2%
40.2%
5.2%
2.9%
2.9%
2.6%
9.6%
2.6%
1.5%
9.7%
1.8%
14.2%
8.0%
50.4%
20.4%
19.5%
11.5%
5.3%
35.4%
4.4%
1.8%
0.9%
2.7%
10.6%
4.4%
0.9%
12.1%
1.0%
17.7%
8.1%
41.9%
30.3%
25.8%
9.1%
3.5%
41.4%
6.1%
3.5%
3.5%
1.5%
10.1%
1.5%
2.0%
18.8%
3.1%
12.5%
21.9%
34.4%
40.6%
31.3%
15.6%
15.6%
50.0%
3.1%
3.1%
6.3%
9.4%
3.1%
3.1%
0.0%
0% 20% 40% 60% 80% 100%
セキュリティ/BCPコンサルティングサービス(ISMSやプライバシーマークの取 得など含む)
CSIRT構築⽀援サービス
セキュリティ検査・監査サービス
Webアプリケーションぜい弱性検査サービス
ウイルス監視サービス
ファイアウォール運⽤管理サービス
不正アクセス監視サービス
統合セキュリティ監視サービス
DDoS攻撃対策サービス
メールセキュリティサービス
イベントログ管理サービス
セキュリティ教育・トレーニングサービス
メール標的型攻撃訓練サービス
セキュアファイル交換サービス
電⼦認証サービス
その他
無回答 企業規模別
全体 (n=343)
⼩規模企業 (n=113)
中⼩企業(100⼈以下) (n=198) 中⼩企業(101⼈以上) (n=32)
図 2-163 委託している内容(役割別)
11.7%
1.8%
16.4%
9.4%
42.8%
28.2%
24.0%
10.9%
5.6%
40.8%
5.9%
3.2%
2.9%
2.6%
9.4%
2.6%
1.5%
14.1%
0.5%
16.6%
7.0%
46.7%
24.6%
24.6%
11.6%
4.5%
35.2%
5.0%
2.0%
1.5%
2.5%
11.6%
2.5%
2.5%
7.3%
4.2%
16.7%
15.6%
37.5%
40.6%
29.2%
8.3%
10.4%
51.0%
8.3%
6.3%
6.3%
3.1%
3.1%
2.1%
0.0%
10.9%
2.2%
15.2%
6.5%
37.0%
17.4%
10.9%
13.0%
0.0%
43.5%
4.3%
2.2%
2.2%
2.2%
13.0%
4.3%
0.0%
0% 20% 40% 60% 80% 100%
セキュリティ/BCPコンサルティングサービス(ISMSやプライバシーマークの取 得など含む)
CSIRT構築⽀援サービス
セキュリティ検査・監査サービス
Webアプリケーションぜい弱性検査サービス
ウイルス監視サービス
ファイアウォール運⽤管理サービス
不正アクセス監視サービス
統合セキュリティ監視サービス
DDoS攻撃対策サービス
メールセキュリティサービス
イベントログ管理サービス
セキュリティ教育・トレーニングサービス
メール標的型攻撃訓練サービス
セキュアファイル交換サービス
電⼦認証サービス
その他
無回答 役割別
全体 (n=341) 経営層 (n=199)
ITや情報セキュリティの社内担当者 (n=96)
⼀般社員 (n=46)
図 2-164 委託している内容(業種別)
11.7%
1.7%
16.0%
9.7%
43.7%
28.6%
24.6%
10.9%
5.4%
30.0%
0.0%
20.0%
10.0%
30.0%
30.0%
20.0%
40.0%
10.0%
0.0%
4.3%
21.7%
0.0%
47.8%
13.0%
34.8%
8.7%
4.3%
6.4%
0.0%
8.5%
14.9%
48.9%
34.0%
12.8%
6.4%
6.4%
25.0%
0.0%
19.4%
8.3%
47.2%
25.0%
25.0%
19.4%
5.6%
7.1%
0.0%
21.4%
14.3%
42.9%
28.6%
14.3%
21.4%
0.0%
5.9%
0.0%
17.6%
0.0%
35.3%
29.4%
41.2%
17.6%
0.0%
11.8%
0.0%
11.8%
2.9%
38.2%
14.7%
23.5%
8.8%
0.0%
13.3%
10.0%
20.0%
16.7%
36.7%
30.0%
26.7%
3.3%
13.3%
9.7%
0.0%
6.5%
9.7%
38.7%
35.5%
12.9%
3.2%
9.7%
12.0%
1.9%
18.5%
11.1%
47.2%
32.4%
29.6%
10.2%
4.6%
0% 20% 40% 60% 80% 100%
セキュリティ/BCPコンサルティングサービス(ISMSやプライバシーマークの取 得など含む)
CSIRT構築⽀援サービス
セキュリティ検査・監査サービス
Webアプリケーションぜい弱性検査サービス
ウイルス監視サービス
ファイアウォール運⽤管理サービス
不正アクセス監視サービス
統合セキュリティ監視サービス
DDoS攻撃対策サービス 業種別
全体 (n=350) 農林漁業 (n=10)
建設業 (n=23) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=47)
情報通信業 (n=36) 運輸業,郵便業 (n=14)
卸売業 (n=17) ⼩売業 (n=34)
⾦融業,保険業 (n=30) 不動産業,物品賃貸業 (n=31)
サービス業・その他 (n=108)
図 2-165 委託している内容(業種別)
40.9%
5.7%
3.1%
2.9%
2.6%
9.4%
2.6%
1.4%
20.0%
0.0%
0.0%
0.0%
10.0%
0.0%
0.0%
10.0%
30.4%
4.3%
0.0%
0.0%
0.0%
21.7%
0.0%
0.0%
51.1%
6.4%
2.1%
2.1%
2.1%
4.3%
2.1%
0.0%
55.6%
2.8%
5.6%
8.3%
0.0%
8.3%
0.0%
0.0%
28.6%
7.1%
0.0%
7.1%
7.1%
7.1%
0.0%
14.3%
47.1%
0.0%
0.0%
0.0%
0.0%
0.0%
5.9%
5.9%
29.4%
2.9%
0.0%
0.0%
2.9%
8.8%
2.9%
0.0%
60.0%
10.0%
10.0%
10.0%
3.3%
3.3%
0.0%
3.3%
29.0%
0.0%
6.5%
0.0%
3.2%
3.2%
6.5%
0.0%
38.0%
9.3%
2.8%
1.9%
2.8%
15.7%
3.7%
0.0%
0% 20% 40% 60% 80% 100%
メールセキュリティサービス
イベントログ管理サービス
セキュリティ教育・トレーニングサービス
メール標的型攻撃訓練サービス
セキュアファイル交換サービス
電⼦認証サービス
その他
無回答 業種別
全体 (n=350) 農林漁業 (n=10)
建設業 (n=23) 製造業・鉱業・電気・ガス・熱供給・⽔道業 (n=47)
情報通信業 (n=36) 運輸業,郵便業 (n=14)
卸売業 (n=17) ⼩売業 (n=34)
⾦融業,保険業 (n=30) 不動産業,物品賃貸業 (n=31)
サービス業・その他 (n=108)