ニュース

2017年度の情報セキュリティ投資は2016年度に続き増加傾向、IDC Japan調査

 IDC Japan株式会社は25日、調査は1月に実施した、国内企業673社の情報セキュリティ対策に関する実態調査結果を発表した。

 調査対象企業に対して、2016年度の情報セキュリティ投資の増減率を尋ねた質問では、2015年度と比べて「増加している」と回答した企業が26.9%となり、「減少する」と回答した企業の10.6%を上回った。また、2017年度の情報セキュリティ投資見込みでも、2016年度を上回るとした企業は全体の32.1%で、減少すると回答した企業の10.1%を上回った。

2011年度(会計年)~2017年度(会計年)の情報セキュリティ関連投資の前年度と比較した増減率(出展:IDC Japan)

 2017年度の情報セキュリティ投資を増やす企業では、アイデンティティ/アクセス管理を投資重点項目としている企業が多い。IDC Japanでは、2017年度の情報セキュリティ投資は2016年度に続き増加傾向だが、まだ多くの企業は前年度と同額の予算で、明確な投資計画を持たず、既存のセキュリティ対策への投資を継続していると分析している。

 調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など、15項目の情報セキュリティ対策について導入状況を調べている。国内企業におけるセキュリティ対策の導入は、外部からの脅威管理の導入が進んでいるが、内部脅威対策の導入は遅れているとしている。しかし、クラウド環境へのセキュリティ対策では、ユーザーのアクセス監視/管理やシングルサインオンといったアイデンティティ/アクセス管理の導入率が7割超と、導入が進んでいるという。

 この1年間でセキュリティ被害に遭った企業は全体の15.3%で、1割近くの企業がランサムウェア感染の被害を受けている。前回(2016年1月)の調査結果と比較すると、重大なセキュリティ被害に遭った企業は29.4%で、前回調査の28.1%から増加。復旧や賠償金などにかかった費用が500万円以上と回答した企業は65.2%で、前回調査の58.5%から増えている。

 ランサムウェア被害に遭った企業の半数以上が、バックアップファイルからの復元またはセキュリティベンダーに相談して複合化ツールで復元したと回答している。しかし、1割の被害企業では、要求通り金銭を渡し、復旧していたという。

 こうしたセキュリティ被害が重大化している状況において、サイバー保険への加入率は現時点で17.2%だが、加入を予定/検討している企業は4割程で、前回(2016年1月)の調査から増加しており、今後加入率が高まると予想している。

 IDC Japanでは、「働き方改革」への取り組みの推進などから、今後、テレワークの導入が進み、テレワーク環境へのセキュリティ対策が重要になると予測。テレワーク環境のセキュリティ対策は、企業が許可していないデバイスやアプリケーション、サービスを活用するシャドーITに対するセキュリティ対策が重要だと指摘している。

 IDC Japanソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は、「企業は社外からアクセスするデバイスの管理だけでなく、クラウドアプリケーションの活用状況や利用しているユーザーのアクセス監視、そして活用しているデータに機微情報(慎重に扱われるべき情報)が含まれていないかを監視するコンテンツ監視などの機能を持った、クラウドセキュリティソリューションの導入を検討すべきである」と述べている。