標的型攻撃の増加でセキュリティ投資も増加傾向に～IDC調べ

　IDC Japan株式会社は3日、2013年1月に実施した国内企業676社の情報セキュリティ対策実態調査結果を発表した。

　2011年度と比較した2012年度の情報セキュリティ関連投資の増減率を調査したところ、2011年と比べて「増加している」と回答した企業が13.9％と、「減少する」と回答した企業の11.7％を上回った。また、2013年度の投資見込みでは、「2012年度を上回る」とした企業は全体の14％、「減少する」とした企業は12.2％だった。

　セキュリティ投資は標的型攻撃が急増した2011年度から増加傾向に転じ、2012年度および2013年度ともに増加傾向が続くとIDC Japanは見ている。また、2013年度にセキュリティ投資を増加する企業では、モバイルセキュリティ対策やセキュリティ/脆弱性管理を投資重点項目としている企業が多く、この分野への投資意欲が強いことが判明した。

　今回の調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目のセキュリティ対策について導入状況を尋ねた。導入率はファイアウォール、VPN、PCでのアンチウイルスが6割以上と外部からの脅威管理は進んでいるが、情報漏えい対策やアイデンティティ/アクセス管理、セキュリティ/脆弱性管理といった内部統制対策は導入率が4割ほどと遅れが見られた。

　セキュリティ被害では、ウイルス感染被害に遭遇した企業が3割以上と最多。前回（2012年2月）の調査結果と比較すると、データベースサーバーとWebアプリケーションサーバー、業務アプリケーションサーバー、POSサーバー、製造ライン、POS端末、ATMなどの専用端末でセキュリティ被害を受けたと回答した企業の比率が高まっていた。

　セキュリティ対策の対象範囲は、クラウド、モビリティ、ビッグデータ、ソーシャル技術といった「第3のプラットフォーム」でのセキュリティ対応と、巧妙化が進む標的型攻撃からの防御によって、社内イントラからクラウドサービスやSNSが点在するインターネットへ、またPCやサーバーからスマートフォンなどのモバイル機器や製造ラインといったクローズドネットワーク環境へと拡大している。

　IDC Japanでは「ユーザー企業は、実施しているセキュリティ対策の対象範囲と対策がIT投資を保護する上で十分であるかを検討し再検討することが重要。そのためには、実施しているセキュリティ対策や潜在的なセキュリティインシデント情報を専門家などが評価・分析氏、セキュリティ状況を把握する上で、ポリシー設定など対策の見直しが必要だ」としている。