[調査・レポート]

2014年3月19日(水)IT Leaders編集部

リスト

　重視する経営課題について聞いた結果が図1である。2014年の課題を「業務プロセスの効率化」と答えた企業がもっとも多く、58.2%だった。続いて「社内コミュニケーションの強化」（41.6%）、「社内体制・組織の再構築」（38.9%）といった回答が上位を占める。コミュニケーションと社内体制/組織に関しては、昨年よりも割合が増えている。社内環境や体制の改善を望む企業は多いようだ。

　「災害やシステムダウンへの対応（BCP/DR）」と答えた割合は、昨年の34.0%から2014年は25.3%に減っている。「IT機器・システム更新への対応」と答えた割合も、昨年の37.9%から2014年は25.2%に大きく減っている。2013年に対応した企業が多く、2014年は課題と考えなくなったことが要因と考えられる。

　「セキュリティ強化（個人情報保護）への対応」と答えた割合は、2011年は38.8%だったが、2013年は32.7%、2014年は31.1%と減少している。これは過去の投資に一定の効果があり、重要課題ではなくなった企業が増えていることを示している。割合が増えている項目は、いずれも過去の投資効果を「不満」と答えた割合が高かった。

　「標的型攻撃」に対する意識も聞いた（図2）。「極めて重視しており、経営陣からも最優先で対応するよう求められている」と答えた企業が18.9%だった。昨年よりも4.6%増えている。これに「重視しており、セキュリティ課題の中でも優先度が高い状況である」（31.4%）と「他のセキュリティ課題と同程度に重視している」（27.4%）を合わせると、77.7%もの企業が標的型攻撃に対する取り組みを重視している。

図2：「標的型サイバー攻撃」に対する重視度合い（出典：JIPDEC/ITR）

　一方、「リスクの度合いがわからない」と答えた企業は、昨年の2.6%から2014年は7.9%に増えている。どこまで対策を講じれば十分なのかが不明瞭であることが増加の原因と考えられる。

　どんなセキュリティ対策の予算を増やすのかも聞いた（図3）。「モバイル対策」の支出が「増加する見込み」と答えた企業がもっとも多く、21.5%を占めた。「外部攻撃対策」（20.6%）、「災害対策（ディザスタリカバリ対策）」（19.7%）、「セキュリティ関連の認証取得に関する費用」（18.3%）などの回答が続く。

図3：2014年度に向けたセキュリティ支出の増減計画（出典：JIPDEC/ITR）

　スマートフォンの導入状況について聞いた結果が図4である。会社が支給する端末の活用を「全社的に実施（50%以上）」と答えた企業は13.4%だった。「特定部門で実施（10～50%未満）」（28.2%）と、「試験的に実施（10%未満）」（12.8%）を合わせると、54.4%の企業が会社支給による端末を業務に利用していることが分かる。

図4：スマートフォンの導入状況と導入形態（出典：JIPDEC/ITR）

　個人が所有する端末の業務利用、いわゆる「BYOD」の許可状況はどうか。「全社的に実施（50%以上）」と答えた割合は9.9%で、ほぼ10社に1社が全社的にBYODを実施していた。これに「特定部門で実施（10～50%未満）」（13.6%）と「試験的に実施（10%未満）」（10.2%）を合わせると、33.7%の企業がBYODを導入済みという結果だった。

　スマートフォンの導入形態を調べたところ、「（会社支給の端末のみ）導入済み」と答えた企業がもっとも多く、23.6%を占めた。「（会社支給もしくは私物端末を併用で）導入済み」と答えた企業は18.0%で、「（私物端末のみ）導入済み」（5.5%）を合わせると、23.5%の企業が私物の端末を業務で利用していた。