ニュース

セキュリティ投資で米国に後れをとる日本、その差はどの程度?~MM総研調べ

 株式会社MM総研は26日、日本企業と米国企業の情報セキュリティ投資とサイバー攻撃対策に関する調査結果を発表した。ICT投資額に占めるセキュリティ投資額の比率について、日本企業はすべての企業規模レンジで米国企業より低く、セキュリティ対策の後れが浮き彫りとなった。

 セキュリティ担当部門を設置し組織的に対応する、従業員数100名以上の企業のセキュリティ投資比率は日本企業が5.7%、米国企業が7.2%で、1.5ポイントの差となった。大企業ではこの差がさらに広がり、従業員数5000名以上の場合、日本企業は6.4%、米国企業は8.4%で、2ポイントの差となる。

 セキュリティ対策を目的とした「製品・サービス導入」「運用管理」「関連システム構築」「体制整備」を「セキュリティ投資」と定義し、ICT投資総額に占める比率を調べると、2012年度の日本企業のICT投資総額は25兆円で、セキュリティ投資額は1兆2998億円と推定できる。一方、米国企業のICT投資総額は64兆円で、セキュリティ投資額は3兆9624億円。今後、日本企業がセキュリティ投資比率を1.5ポイント引き上げ、米国並みの水準になると想定した場合、日本企業のICT投資総額は3700億円程度増加する計算となる。

 次に、導入しているセキュリティ製品・サービスを聞くと、ウイルス対策製品では導入状況に大差はないが、URLフィルタリング製品とWAF製品などは日本企業の導入が後れていることが判明。従業員数100名以上の企業で比較すると、URLフィルタリングの導入率は米国企業が72.5%、日本企業は48%。WAFは米国企業が70.9%、日本企業は41.8%となった。

 米国企業は、セキュリティ監視・運用アウトソーシングの導入も進んでいる。ウイルス・スパム対策におけるアウトソーシングサービスの導入率は60%以上、UTM・IPS・IDSにおいては50%以上に達する。一方、日本企業はそれぞれ30%程度、20%程度と、セキュリティアウトソーシングやコンサルティングなどのサービス導入についても日米で大きな差が見られた。

 また、セキュリティサービスを選定する際に重視する項目を調査したところ、米国では「クラウドサービスやネットワークとセットになったフルレイヤサービス」を重視する回答が77.3%に達した。米国のクラウドサービス利用率は47.9%で、クラウドの普及とともにセキュリティをセットで導入する企業が増えている。クラウドサービスの利用率が19.1%の日本では同回答は37.3%にとどまるが、今後クラウドが普及するとともにフルレイヤサービスの導入ニーズも上昇すると推測できるという。

 調査対象は、日本企業(n=1000)、米国企業(n=1102)の情報システムやネットワークの管理・運用担当者、または決裁や選定に関与する者。2013年12月6日~12月26日にWebアンケートで実施された。

川島 弘之