従来から、米国と比べて日本では、セキュリティ対策について消極的であるといわれている。米国ほどネットワーク化が進展しておらず、セキュリティ被害が少ないことも大きく影響していると思われる。しかし、セキュリティ対策は、業務の効率化などの投資効果がすぐに現れるものと異なり、具体的な効果を実感しにくいことも大きな要因であると思われる。
セキュリティ対策を大別すると、技術面と運用面における対策がありそのどちらも重要である。情報技術が革新的に発展している近年では、高機能・低価格化したセキュリティ技術やツールの導入に注目されがちであるが、運用面におけるセキュリティ対策の策定の進め方は、組織全体としてのセキュリティヘの備えに対して、効果的な施策となることはいうまでもない。
また、運用面と一口に言っても、組織としての対応、内部・外部ユーザに対する教育、組織としての決定項目のルール化、明文化、方針など、一貫したセキュリティ確保の体系を作り上げることが重要である。