情報セキュリティ投資意欲は過去5年で最高に、NRIセキュア調べ

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は27日、「企業における情報セキュリティ実態調査 2013」の結果を発表した。情報セキュリティ投資意欲は過去5年で最高水準であることなどが判明した。

　本調査では、定点観測的な項目に加え、情報セキュリティの最新トレンドに合わせた項目の計52の質問を、「予算」「人材」「グローバル統制」「モバイル・クラウド」「インシデントレスポンス」の5つの観点で分析している。

　調査対象は、東証一部・二部上場企業を中心とする3000社の情報システム・情報セキュリティ担当者。調査時期は2013年8月～10月。回答企業数は685社。

予算――情報セキュリティ関連投資意欲は過去5年間で最高水準

　2013年度の情報セキュリティ関連投資額を2012年度より「10％以上増やす」企業は全体の26.7％となり、リーマンショック以降の調査5回目で最大となった。一方、同投資額を「10％以上減らす」企業は7.5％と最小に。「これにより、企業の情報セキュリティ関連投資意欲は、過去5年で最高水準になることが分かった」（NRIセキュア）。

【訂正】初出時、「10％以上減らす」企業を2.1％としておりましたが、プレスリリースにて7.5％に訂正されたため、記事も修正いたしました。

人材――業務量とスキルの両面で不足する情報セキュリティ人材

　情報セキュリティ対策に従事する人材が「不足している」と考える企業は84.8％にのぼった。そう考える理由（複数回答）は「社内のセキュリティ担当者のスキルが十分ではない」が47.0％、「業務量が以前より大きく増加している」が40.0％と、業務量とスキルの両面で人材不足が顕在化した。

　企業が重視する情報セキュリティ対策では、43.9％が「社内セキュリティ人材の育成、従業員のセキュリティ教育」と回答し、2012年度の27.6％から大幅に増加して1位となった

グローバル統制――国内・海外でいまだ差のある統制レベル

　企業の国内・海外拠点におけるセキュリティ統制について、統制が「すべてできている」「一部できている」と回答した企業は、支店については国内拠点90.6％に対して海外拠点46.8％、連結子会社については国内拠点77.4％に対して海外拠点43.4％となり、特に海外拠点において、セキュリティ統制が取れていない傾向が明らかになった。

モバイル・クラウド――広がるモバイル・クラウドサービスの業務利用

　BYODについて「開始する目途がある」企業の比率は、2012年度調査の5.7％から、2013年度は15.0％に拡大。また、クラウドサービス（個人情報・機密情報を扱うファイルサーバー、Webメール、CRMなど）を「業務利用している」企業は、2012年度の38.3％から、2013年度は48.1％に増化した。

インシデントレスポンス――直接・間接的要因により進む体制強化

　「標的型攻撃を経験したことがある」と回答した企業は全体の20.7％。このうち「過去1年以内に標的形鋼得gきを経験した」企業は82.9％にのぼり、30.7％の企業では実被害があった。一方、社内CSIRTの立ち上げ状況については、22.3％の企業が「実施済み」「1年以内に実施予定」と回答し、2012年度の8.3％から大幅に増加した。