企業のセキュリティ責任者の取り組み状況についてグローバルで一斉に開始 日本は初の調査対象に選定

The Open Web Application Security Project(略称：OWASP、読み：オワスプ)の日本支部OWASP Japanは、企業・団体の情報セキュリティ担当の責任者を対象としたアンケート「CISO Survey 2014」をグローバルで一斉に開始することをお知らせ致します。前回は英語だけでの調査でしたが、様々な国の企業・団体の取り組みを反映するため、今回は英語、日本語、中国語、ヘブライ語、ポーランド語(予定)の5ヶ国語での調査となります。
本調査はCISO Surveyプロジェクトチームが制作し、日本のボランティアチームにより日本語化・展開するものです。
日本においては、2014年11月に本調査の速報に関する発表を行い、本調査データの分析後、調査データを集約した報告を2015年1月にOWASPのウェブサイトで公開することを予定しています。

＜OWASP CISO Survey Project(英語ページ)＞
URL： https://www.owasp.org/index.php/OWASP_CISO_Survey_Project
＜CISO Survey 2014日本語版アンケートページ＞
URL： https://jp.surveymonkey.com/s/CISOSurvey2014jp

この調査の回答期限は2014年9月30日です。


■本調査の目的
スマートフォン、ウェブサイトなどのアプリケーション・ソフトウェアの用途が広がりを見せるなか、このようなものを活用するすべての業種において、不正侵入やプライバシーデータ漏洩などの原因となるアプリケーションセキュリティが深刻な関心事になっています。

この調査の実施により、回答者となる方々が、他の組織におけるアプリケーションセキュリティ問題への取り組みについて、自社の取り組みと比較する機会となること、また、それによって意思決定を行うための示唆を得ることを目的としています。


■調査内容
アンケートの内容は、企業・団体の組織的な取り組みについて次の4つの領域にわたって尋ねるものです。1．脅威とリスク、2．投資と課題、3．ツールと技術、4．ガバナンスと統制、となります。主要な設問は36問となっており、回答にはおよそ20分程度を想定しています。
それぞれの設問は、これまでの調査の回答をもとにセキュリティ・ガバナンスの専門家を中心に入念に準備されたものです。回答者はこのアンケートに参加することにより、セキュリティ問題に対応する組織的な取り組みの具体的な方法や、取り組みに役立つ情報源などについて情報を得ることができます。
また将来公開される調査結果により、自社の状況を全体の傾向と比較できることを期待できます。


■本調査の対象
・アプリケーション・セキュリティ確保・向上に取り組んでいる
　担当者／責任者／取締役など
・民間企業、公共団体、行政組織など、
　各種企業団体の情報セキュリティ責任者

※企業としてCISOという役職を据えているかどうかに関わらず、
　その役割を担っている担当者向けの調査です。
※担当者の認識と組織的な取り組みを問う調査ですので、
　各団体を代表した回答である必要はありません。
※回答は、望むなら匿名で行うことが可能です。


＜OWASP CISO Survey Project(英語ページ)＞
URL： https://www.owasp.org/index.php/OWASP_CISO_Survey_Project
＜CISO Survey 2014日本語版アンケートページ＞
URL： https://jp.surveymonkey.com/s/CISOSurvey2014jp

この調査の回答期限は2014年9月30日です。


■OWASP Japanとは
OWASP(読み方：オワスプ)は世界中のセキュリティプロフェッショナルが国家・組織の壁を越えて集まり、ソフトウェアのセキュリティを向上させるためのソフトウェアツール、ガイドライン等を議論・集約・成果を発展させる活動をしているコミュニティ団体です。

日本では、2011年よりOWASP Japanチャプター(読み方：オワスプ・ジャパン)が発足し、現在までに定期的な会合やカンファレンスにのべ3,000名の技術者が集まっています。OWASP Japanは13名のボードメンバーが中心となって運営されており、岡田 良太郎と上野 宣がリーダーを務めています。

OWASP Japanページ
https://www.owasp.org/index.php/Japan

詳細はこちら
プレスリリース提供元：＠Press