[調査・レポート]

国内企業の情報セキュリティ投資は3年連続で増加へ―IDCの実態調査より

2014年3月31日(月)IT Leaders編集部

IDC Japanは2014年3月31日、同社が2014年1月に実施した、国内企業638社における情報セキュリティ対策の実態調査の結果を発表した。調査結果からは、国内企業の情報セキュリティ関連の投資について2011年度より3年連続の増加が見込まれるなどの傾向が判明している。

 IDC Japanは今回の調査で、調査対象企業に2013年度(会計年度)における情報セキュリティ関連の投資動向と、2014年度(同)での投資見込みを尋ねている。調査結果によれば、前回の調査(2012年度・2013年1月実施)と比較した2013年度の情報セキュリティ関連投資の増減に冠しては、2012年度と比べ「増加している」と回答した企業が18.6%で、「減少する」と回答した企業(11.0%)を上回っている。

 2014年度の情報セキュリティ関連投資見込みでは、2013年度を上回るとした企業は全体の20.1%、「減少する」と回答した企業は11.0%であった。IDCの調査では、情報セキュリティ投資は標的型攻撃が急増した2011年度から増加傾向に転じ、2012年度、2013年度(会計年)と増加傾向が続いている。この推移から、2014年度も増加傾向は続くとIDCでは見ている。また、調査結果によれば、2014年度にセキュリティ投資を増加する企業では、モバイル向けセキュリティ対策を投資重点項目としている企業が多いことも判明している。

2012年度~2014年度の情報セキュリティ関連投資額の増減率(2013年1月実施と2014年1月実施の比較)(出典:IDC Japan、2014年3月)

 全体の投資動向に加えて、今回の調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策についても導入状況を尋ねている。IDCによれば、情報セキュリティ対策の導入率は、ファイアウォール/VPN、PCでのウイルス対策が6割以上と「外部からの脅威管理」の導入が進んでいるが、情報漏洩対策やアイデンティティ/アクセス管理、セキュリティ/脆弱性管理といった「内部脅威対策」の導入率は4割程度にとどまっているという。

 セキュリティ被害に関しては、ウイルス感染被害に遭遇したと回答した企業が3割以上で最多となった。前回の調査結果との比較では、Webアプリケーションサーバーや業務アプリケーションサーバー、製造ライン、POS端末でセキュリティ被害を受けたと回答した企業の比率が高まっているという。また、セキュリティ被害に遭遇した企業では、24時間以内に被害を収束させた企業が最も多く、最高セキュリティ責任者(CSO)や最高情報責任者(CIO)を設置している企業が、設置していない企業よりも被害の収束時間が短い傾向にあることも判明している。

 標的型攻撃をはじめ悪質・巧妙化する昨今のサイバー攻撃への対策において、企業が特に留意すべき点としてIDCは、セキュリティインシデントの発生から被害発生までの時間が非常に短くなっており、被害企業がセキュリティインシデントを把握した時点ですでに被害が深刻化しているケースを挙げる。その具体的な対策のアプローチとして、IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は次のようにコメントしている。

 「ユーザー企業は、セキュリティインシデントを監視/分析するセキュリティインテリジェンスと、ガバナンス/リスク/コンプライアンス(GRC)のソリューションを導入し、潜在的なセキュリティ脅威の可視化を行うべきである。これによって、セキュリティインシデントをリスク管理に紐付けることができ、導入効果を可視化し、経営層に導入の必要性を提示することができる」

 今回の調査の詳細は、IDCが発行した「2014年 国内情報セキュリティユーザー調査:企業における対策の現状」(J14210103)で報告されている。

 

関連記事

国内企業の情報セキュリティ投資は3年連続で増加へ―IDCの実態調査よりIDC Japanは2014年3月31日、同社が2014年1月に実施した、国内企業638社における情報セキュリティ対策の実態調査の結果を発表した。調査結果からは、国内企業の情報セキュリティ関連の投資について2011年度より3年連続の増加が見込まれるなどの傾向が判明している。

PAGE TOP