CSO・CIO設置企業はセキュリティ被害の収束時間が短い傾向～IDC Japan調査

2012年度（会計年）～2014年度（会計年）の情報セキュリティ関連投資額の前年度と比較した増減率、前回（2013年1月）と今回（2014年1月）の調査比較（出典：IDC Japan）

　IDC Japan株式会社は31日、1月に実施した、国内企業638社の情報セキュリティ対策の実態調査結果を発表した。2012年度（以下、すべて会計年）と比較した2013年度の情報セキュリティ関連投資の増減率を調査した結果、2012年度と比べ「増加している」と回答した企業が18.6％となり、「減少する」と回答した企業（11.0％）を上回ったという。

　また、2014年度の情報セキュリティ関連投資見込みでは、2013年度を上回るとした企業は全体の20.1％で、「減少する」と回答した企業の11.0％よりもかなり多かった。情報セキュリティ投資は、標的型攻撃が急増した2011年度から増加傾向に転じ、2012年度および2013年度と増加傾向が続いているが、2014年度（同）も増加傾向は続くとIDC Japanでは予測している。

　また、2014年度にセキュリティ投資を増加するとした企業では、モバイル向けセキュリティ対策を投資重点項目としている企業が多く、この分野への投資意欲が強いことが判明したとのこと。

　なお、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策について導入状況をたずねたところ、導入率は、ファイアウォール/VPN、PCでのウイルス対策がそれぞれ6割以上となった。一方で、情報漏えい対策やアイデンティティ/アクセス管理、セキュリティ/脆弱性管理といった内部脅威対策の導入率は4割ほどにとどまり、外部からの脅威管理と比べて遅れている結果になっている。

　セキュリティ被害では、ウイルス感染被害に遭遇した企業が3割以上でもっとも多い。傾向としては、2013年1月の前回調査と比較すると、Webアプリケーションサーバーや業務アプリケーションサーバー、製造ライン、POS端末でセキュリティ被害を受けたと回答した企業の比率が高くなっている。

　またセキュリティ被害にあった企業では、24時間以内に被害を収束させた企業がもっとも多く、最高セキュリティ責任者（CSO）や最高情報責任者（CIO）を設置している企業が、設置していない企業よりも、被害の収束時間が短い傾向にあることが分かったという。