厳しい経済状況のなか、欧米企業はセキュリティにどう取り組んでいるのか。フォレスター・リサーチが実施した調査結果から、欧米企業におけるセキュリティの現状や課題を探る。
※本稿は米フォレスター・リサーチ(Forrester Research)の記事「The State Of Enterprise IT Security:2008 To 2009 Business Data Services North America And Europe」を翻訳・編集して掲載しています。
米フォレスター・リサーチは2008年第3四半期に、「北米および欧州企業のセキュリティ調査」を実施。従業員数が1000人以上の欧米企業942社を対象に、セキュリティ予算や課題、主要なセキュリティ技術・サービスの導入状況などを聞いた。本パートでは、調査で明らかになった知見の一部を報告する。
新たな対策への投資は増加傾向
欧米企業は2008年、人件費を含むセキュリティ予算全体の平均17.7%を新たなセキュリティ対策に割いた(図3-1)。2009年には、この割合は18.5%へと上昇する見込みである。
各種セキュリティ対策の重要度を聞く設問では、全体の90%に上る企業がデータセキュリティを「非常に重要」または「重要」と回答した(図3-2)。このほか、企業の86%がアプリケーションセキュリティ、84%が事業継続性/障害復旧を「非常に重要」または「重要」と考えていることが分かった。一方、脅威対策や法令順守を重要と考える企業は、それぞれ81%と80%にとどまった。
セキュリティ対策の実施を困難にする障壁については、全体の70%が「ほかの案件に比べてセキュリティ対策の優先度が低いこと」、67%が「セキュリティ以外の雑多な業務に追われていること」を挙げた(図3-3)。このほか、予算や人員、スキルの不足もセキュリティ対策の壁になっている。
こうした課題を解決する策として、企業はマネージドサービス利用に期待を寄せている。マネージドサービスを「すでに導入済み」と答えた企業が最も多かった領域は、メールやWebコンテンツのフィルタリング(38%)だった(図3-4)。一方,今後12カ月では脆弱性対策とホスト上のイベントログ監視・管理にマネージドサービスを利用する動きが活発化しそうだ。
●Next:IAM(ID・アクセス管理)技術の利用が広がる
会員登録(無料)が必要です
- 1
- 2
- 次へ >