[調査・レポート]

2016年4月18日(月)杉田 悟（IT Leaders編集部）

リスト

　IDC Japanは、国内企業を対象に2015年度の情報セキュリティ対策についての実態調査を2016年1月に実施した。有効回答数は688件だった。

　情報セキュリティ対策についての投資動向は、27％の企業が「増加する」と回答している。これはほぼ前年度なみの数字だが、「微増～9%増」と回答した企業が2015年度の15.8％から18.1％に増加している。10％～19％増は7.3％、20％以上増は1.6％だった。前年度比での増加傾向は2013年度から続いていたが、2016年度はほぼ横ばいと見ることができる（図1）。

（図1）情報セキュリティ投資額の対前年度増減比（出展：IDC japan）
拡大画像表示

　次に、項目別の導入率は、ファイアウォールが最も高く77.2％だった。そのほか、PCおよびサーバーのウイルス対策、不正侵入検知システム（IDS）／不正侵入防御システム（IPS）、電子メールなどのメッセージングセキュリティ、Webセキュリティなど、外部脅威対策が導入率の上位を占めた。ゲートウェイ、暗号などの情報漏洩対策や認証システムなど内部脅威対策は50％から60％程度の導入率で、IDC Japanは外部脅威対策に比べ明らかに導入が遅れていると指摘している(図2）。

（図2）項目別情報セキュリティ対策導入率状況（出展：IDC Japan）
拡大画像表示

　また、項目別では最下位となる52.1％の導入率だった非シグネチャ型脅威対策とは、一般的なパターンマッチングを取り入れたシグネチャー型とは異なる、「ビエイビア」あるいは「ヒューリスティック」方式の脅威対策製品のこと。「サンドボックス」もここに含まれており、今後普及が進むと予想されている比較的新しい領域だ。現在は導入の進展過程と見ている。

　一方、各項目の導入状況を産業分野別に見てみると、明らかな業界間格差があることがわかった。