企業のセキュリティ責任者の取り組み状況についてグローバルで一斉に開始 日本は初の調査対象に選定
@Press / 2014年9月1日 12時0分
The Open Web Application Security Project(略称:OWASP、読み:オワスプ)の日本支部OWASP Japanは、企業・団体の情報セキュリティ担当の責任者を対象としたアンケート「CISO Survey 2014」をグローバルで一斉に開始することをお知らせ致します。前回は英語だけでの調査でしたが、様々な国の企業・団体の取り組みを反映するため、今回は英語、日本語、中国語、ヘブライ語、ポーランド語(予定)の5ヶ国語での調査となります。
本調査はCISO Surveyプロジェクトチームが制作し、日本のボランティアチームにより日本語化・展開するものです。
日本においては、2014年11月に本調査の速報に関する発表を行い、本調査データの分析後、調査データを集約した報告を2015年1月にOWASPのウェブサイトで公開することを予定しています。
<OWASP CISO Survey Project(英語ページ)>
URL: https://www.owasp.org/index.php/OWASP_CISO_Survey_Project
<CISO Survey 2014日本語版アンケートページ>
URL: https://jp.surveymonkey.com/s/CISOSurvey2014jp
この調査の回答期限は2014年9月30日です。
■本調査の目的
スマートフォン、ウェブサイトなどのアプリケーション・ソフトウェアの用途が広がりを見せるなか、このようなものを活用するすべての業種において、不正侵入やプライバシーデータ漏洩などの原因となるアプリケーションセキュリティが深刻な関心事になっています。
この調査の実施により、回答者となる方々が、他の組織におけるアプリケーションセキュリティ問題への取り組みについて、自社の取り組みと比較する機会となること、また、それによって意思決定を行うための示唆を得ることを目的としています。
■調査内容
アンケートの内容は、企業・団体の組織的な取り組みについて次の4つの領域にわたって尋ねるものです。1.脅威とリスク、2.投資と課題、3.ツールと技術、4.ガバナンスと統制、となります。主要な設問は36問となっており、回答にはおよそ20分程度を想定しています。
それぞれの設問は、これまでの調査の回答をもとにセキュリティ・ガバナンスの専門家を中心に入念に準備されたものです。回答者はこのアンケートに参加することにより、セキュリティ問題に対応する組織的な取り組みの具体的な方法や、取り組みに役立つ情報源などについて情報を得ることができます。
また将来公開される調査結果により、自社の状況を全体の傾向と比較できることを期待できます。
■本調査の対象
・アプリケーション・セキュリティ確保・向上に取り組んでいる
担当者/責任者/取締役など
・民間企業、公共団体、行政組織など、
各種企業団体の情報セキュリティ責任者
※企業としてCISOという役職を据えているかどうかに関わらず、
その役割を担っている担当者向けの調査です。
※担当者の認識と組織的な取り組みを問う調査ですので、
各団体を代表した回答である必要はありません。
※回答は、望むなら匿名で行うことが可能です。
<OWASP CISO Survey Project(英語ページ)>
URL: https://www.owasp.org/index.php/OWASP_CISO_Survey_Project
<CISO Survey 2014日本語版アンケートページ>
URL: https://jp.surveymonkey.com/s/CISOSurvey2014jp
この調査の回答期限は2014年9月30日です。
■OWASP Japanとは
OWASP(読み方:オワスプ)は世界中のセキュリティプロフェッショナルが国家・組織の壁を越えて集まり、ソフトウェアのセキュリティを向上させるためのソフトウェアツール、ガイドライン等を議論・集約・成果を発展させる活動をしているコミュニティ団体です。
日本では、2011年よりOWASP Japanチャプター(読み方:オワスプ・ジャパン)が発足し、現在までに定期的な会合やカンファレンスにのべ3,000名の技術者が集まっています。OWASP Japanは13名のボードメンバーが中心となって運営されており、岡田 良太郎と上野 宣がリーダーを務めています。
OWASP Japanページ
https://www.owasp.org/index.php/Japan
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
ISC2、サイバーセキュリティ業界で働く女性に関する調査結果を発表
PR TIMES / 2024年4月26日 12時45分
-
絶対止めてはいけない重要基幹インフラVSサイバーアタック脅威@CISO Japan Summit 2024インタラクティブセッション公開
PR TIMES / 2024年4月26日 11時15分
-
内閣府、国立研究開発法人情報通信研究機構、西村あさひ法律事務所による単独講演! @CISO Japan Summit 2024
PR TIMES / 2024年4月25日 11時15分
-
PwC Japan監査法人、プロジェクトリスク簡易診断サービスの提供を開始
Digital PR Platform / 2024年4月23日 13時0分
-
SHIFT SECURITY、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」をリリース
PR TIMES / 2024年4月16日 9時0分
ランキング
-
1「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
2初心者の個人投資家こそ「高配当株」狙うべき理由 「高配当×高成長」で"2度おいしい"投資のコツ
東洋経済オンライン / 2024年5月10日 8時30分
-
3ドア代わりの“緑色の板”をはがした先の「まさかの光景」…リフォーム業者も青ざめる激安ボロボロ物件を「利回り16%のお宝物件」に激変させた驚きの方法【不動産投資の実話】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月10日 9時45分
-
4三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください