情報セキュリティ関連投資は2012年も増加傾向が続く～IDC Japan調査

　IDC Japan 株式会社は、2月に実施した国内企業659社の情報セキュリティ対策の実態調査結果を発表。リーマンショック以降は減少傾向だった情報セキュリティ関連投資だが、2011年度から増加に転じ、2012年度も増加傾向が続くと予測した。

　調査によると、2012年度（会計年度）の情報セキュリティ関連投資見込みでは、2011年度を上回るとした企業は全体の17.0％、「減少する」と回答した企業は8.9％。

　IDC Japanは、脅威管理、アイデンティティ／アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策について導入状況を調査。情報セキュリティ対策の導入率は、ファイアウォール・VPNとPCでのウイルス対策が7割近くに上った。また、不正メール対策、サーバー向けウイルス対策、IDS/IPS、Webセキュリティ、セキュリティ情報・イベント管理も5割を超え、外部からの脅威対策の導入が進んでいる。

　一方、情報漏えい対策やアイデンティティ・アクセス管理といった内部脅威対策は導入率が4割程度にとどまるが、導入検討中の比率はほかのソリューションと遜色（そんしょく）ないため、今後導入が広がるものと予測する。

　また、セキュリティ被害の状況についても合わせて調査しており、4割近くの企業でセキュリティ被害に遭遇していると回答した。

　セキュリティ被害では、ウイルス感染被害に遭遇した企業が3割以上と最も多かった。被害を受けた資産は、クライアントPCが7割以上と最も多く、次いで業務サーバーだったが、その他にPOSやATM、製造ラインまで幅広い機器が被害を受けていた。

　IDC Japanのソフトウェア＆セキュリティ リサーチマネージャーの登坂恒夫氏は、巧妙化が進んだセキュリティ攻撃への対策は、恒常的にセキュリティ状況を把握し、かつ高度な分析が必要なため、社内のセキュリティ担当者だけでは対応が困難であるとして、「セキュリティベンダーは、セキュリティ製品をより高度に運用するため、製品と専門性の高いマネージドサービスを組み合わせたソリューションを訴求すべき」とコメントしている。

　調査結果の詳細は、IDCが発行した「2012年年国内情報セキュリティユーザー調査： 企業における対策の現状（J12200102）」にまとめられている。