一部の業界は情報セキュリティ対策が遅れている―IDC Japanが2016年4月14日に発表した「2016年 国内企業の情報セキュリティ対策実態調査結果」では、産業分野別にセキュリティ対策の導入状況を調査、業種によって偏りがあることがわかった。特に遅れが目立つ3つの業界は、ほとんどのセキュリティ対策項目について導入率が全業界平均を下回っている。
IDC Japanは、国内企業を対象に2015年度の情報セキュリティ対策についての実態調査を2016年1月に実施した。有効回答数は688件だった。
情報セキュリティ対策についての投資動向は、27%の企業が「増加する」と回答している。これはほぼ前年度なみの数字だが、「微増~9%増」と回答した企業が2015年度の15.8%から18.1%に増加している。10%~19%増は7.3%、20%以上増は1.6%だった。前年度比での増加傾向は2013年度から続いていたが、2016年度はほぼ横ばいと見ることができる(図1)。

拡大画像表示
次に、項目別の導入率は、ファイアウォールが最も高く77.2%だった。そのほか、PCおよびサーバーのウイルス対策、不正侵入検知システム(IDS)/不正侵入防御システム(IPS)、電子メールなどのメッセージングセキュリティ、Webセキュリティなど、外部脅威対策が導入率の上位を占めた。ゲートウェイ、暗号などの情報漏洩対策や認証システムなど内部脅威対策は50%から60%程度の導入率で、IDC Japanは外部脅威対策に比べ明らかに導入が遅れていると指摘している(図2)。

拡大画像表示
また、項目別では最下位となる52.1%の導入率だった非シグネチャ型脅威対策とは、一般的なパターンマッチングを取り入れたシグネチャー型とは異なる、「ビエイビア」あるいは「ヒューリスティック」方式の脅威対策製品のこと。「サンドボックス」もここに含まれており、今後普及が進むと予想されている比較的新しい領域だ。現在は導入の進展過程と見ている。
一方、各項目の導入状況を産業分野別に見てみると、明らかな業界間格差があることがわかった。