IDC Japanは2020年5月7日、2020年1月に実施した、国内企業878社の情報セキュリティ対策の実態調査結果を発表した。2018年度と比べて2019年度に情報セキュリティ投資を増やすと回答した企業は36%で、減らすと答えた10%を上回った。2020年度の投資見込みでは、2019年度を上回るとした企業が38%で、下回ると回答した企業は9%だった。
IDC Japanは、情報セキュリティ投資額の増減率を調べた(図1)。2018年度(会計年)と比べて2019年度に「投資を増やす」と回答した企業は36%で、「投資を減らす」と回答した企業の10%を上回った。2020年度の投資見込みは、2019年度を上回るとした企業が38%で、下回ると回答した企業は9%だった。
図1:2013年度(会計年)~2020年度(会計年)の前年度に対する情報セキュリティ投資増減率(出典:IDC Japan) 2020年度に情報セキュリティ投資を増やす企業が投資の重点項目としている分野は、ネットワークセキュリティ、アイデンティティ/アクセス管理、クラウドセキュリティである。
6割近くの企業は、セキュリティの予算を決めていない。セキュリティ部門の幹部がリーダーシップを持ち、経営層がセキュリティに積極的に関わっている企業ほど、セキュリティの投資額を予算化している傾向があるという。
暗号化やバックアップはクラウドサービス任せに
調査ではまた、情報セキュリティ対策を12項目挙げ、それぞれについて導入状況を聞いた。脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理などである。
調査によると、国内企業におけるセキュリティ対策は、外部からの脅威管理の導入が進んでいる一方で、情報漏洩対策やデータ管理といった情報ガバナンス対策は導入が遅れているという。
「クラウドサービスを利用している企業は、クラウド環境でのマルウェア感染とサイバー攻撃によるシステム破壊やデータ消失を懸念している。しかし、3~4割の企業は、クラウド環境でのデータの暗号鍵管理やバックアップを、サービス提供事業者に任せている」(同社)
IDCによると、直近の1年間でセキュリティ被害に遭った企業は、全体の54%である。このうち42%の企業は、ランサムウェア感染の被害を受けている。ランサムウェアに感染した企業の半数以上が、バックアップファイルもしくはセキュリティベンダーが提供した暗号化ツールを使って復旧しているという。
●Next:投資額とインシデント件数の関係
会員登録(無料)が必要です
- 1
- 2
- 次へ >
