IT専門調査会社のIDC Japanは今年の1月、国内企業638社を対象とした情報セキュリティ対策の実態調査を実施。このほどその結果を発表した。
情報セキュリティ関連投資の増減率は、昨年度の2012年度(会計年)との比較で13年度は「増加している」と回答した企業が18.6%にのぼり、「同減少する」の11%を上回った。来年度の14年度も、13年度との比較で「増加する」(20.1%)が「減少する」(11%)を上回り、標的型攻撃が急増した11年度(会計年)から増加に転じて以来、情報セキュリティ関連投資は今後も増加傾向で推移しそうだ。なお、14年度にセキュリティ投資を増加する企業では、モバイル向けセキュリティ対策を投資重点項目としている企業が多い。
情報セキュリティ対策の導入率を具体的な項目でみると、外部からの脅威管理の導入にあたる「ファイアウォール/VPN」「PCでのアンチウイルス」が6割以上。一方で内部脅威対策にあたる「情報漏洩対策やアイデンティティ/アクセス管理」「セキュリティ/脆弱性管理」は導入率が4割ほど。外部に比べて内部のほうが導入が遅れ気味だ。
セキュリティ被害では、ウイルス感染被害に遭遇した企業が3割以上と最多。また、前回(2013年1月)の調査結果との比較で、Webアプリケーションサーバーや業務アプリケーションサーバー、製造ライン、POS端末でセキュリティ被害を受けたと回答した企業の比率が高まった。
また、セキュリティ被害に遭遇した企業では、24時間以内に被害を収束させた企業が最も多い結果となった。その背景として、最高セキュリティ責任者(CSO)や最高情報責任者(CIO)を設置している企業が、設置していない企業よりも、被害の収束時間が短い傾向にあるという。