[海外動向]

欧米企業のセキュリティ意識─社内優先度の低さに悩みながらも、新技術を積極導入へ

賢いセキュリティ対策 Part3

2009年5月20日(水)フォレスター・リサーチ

厳しい経済状況のなか、欧米企業はセキュリティにどう取り組んでいるのか。フォレスター・リサーチが実施した調査結果から、欧米企業におけるセキュリティの現状や課題を探る。本稿は米国フォレスター・リサーチ発行の記事「The State Of Enterprise IT Security:2008 To 2009 Business Data Services North America And Europe」を翻訳、編集して掲載しています。

 米フォレスター・リサーチは2008年第3四半期に、「北米および欧州企業のセキュリティ調査」を実施。従業員数が1000人以上の欧米企業942社を対象に、セキュリティ予算や課題、主要なセキュリティ技術・サービスの導入状況などを聞いた。本パートでは、調査で明らかになった知見の一部を報告する。

新たな対策への投資は増加傾向

欧米企業は2008年、人件費を含むセキュリティ予算全体の平均17.7%を新たなセキュリティ対策に割いた(図3-1)。2009年には、この割合は18.5%へと上昇する見込みである。

図3-1 2008年のセキュリティ予算の内訳と2009年の見通し(N=727)
図3-1 2008年のセキュリティ予算の内訳と2009年の見通し(N=727)。
新規案件への投資意欲が上昇傾向にある

各種セキュリティ対策の重要度を聞く設問では、全体の90%に上る企業がデータセキュリティを「非常に重要」または「重要」と回答した(図3-2)。このほか、企業の86%がアプリケーションセキュリティ、84%が事業継続性/障害復旧を「非常に重要」または「重要」と考えていることが分かった。一方、脅威対策や法令順守を重要と考える企業は、それぞれ81%と80%にとどまった。

図3-2 今後12カ月における各種セキュリティ対策の重要度(N=942)。回答企業の7割近くがデータ・セキュリティを最重要視している
図3-2 今後12カ月における各種セキュリティ対策の重要度(N=942)。回答企業の7割近くがデータ・セキュリティを最重要視している(図をクリックで拡大)

セキュリティ対策の実施を困難にする障壁については、全体の70%が「ほかの案件に比べてセキュリティ対策の優先度が低いこと」、67%が「セキュリティ以外の雑多な業務に追われていること」を挙げた(図3-3)。このほか、予算や人員、スキルの不足もセキュリティ対策の壁になっている。

図3-3 セキュリティ対策の障壁(N=942) 悩みの種は社内における優先順位の低さ
図3-3 セキュリティ対策の障壁(N=942) 悩みの種は社内における優先順位の低さ(図をクリックで拡大)

こうした課題を解決する策として、企業はマネージドサービス利用に期待を寄せている。マネージドサービスを「すでに導入済み」と答えた企業が最も多かった領域は、メールやWebコンテンツのフィルタリング(38%)だった(図3-4)。一方,今後12カ月では脆弱性対策とホスト上のイベントログ監視・管理にマネージドサービスを利用する動きが活発化しそうだ。

図3-4 マネージドサービスの利用状況(N=493) 脆弱性評価サービスの利用が広がる
図3-4 マネージドサービスの利用状況(N=493) 脆弱性評価サービスの利用が広がる(図をクリックで拡大)

●Next:IAM(ID・アクセス管理)技術の利用が広がる

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

欧州 / 米国 / IT投資 / Forrester Research

関連記事

トピックス

[Sponsored]

欧米企業のセキュリティ意識─社内優先度の低さに悩みながらも、新技術を積極導入へ厳しい経済状況のなか、欧米企業はセキュリティにどう取り組んでいるのか。フォレスター・リサーチが実施した調査結果から、欧米企業におけるセキュリティの現状や課題を探る。本稿は米国フォレスター・リサーチ発行の記事「The State Of Enterprise IT Security:2008 To 2009 Business Data Services North America And Europe」を翻訳、編集して掲載しています。

PAGE TOP