ホーム > PC-Webzineアーカイブ > 企業の情報セキュリティ投資は増加傾向だが・・・

企業の情報セキュリティ投資は増加傾向だが・・・

企業の情報セキュリティ投資は増加傾向だが・・・

2017年05月24日更新

シャドーITのセキュリティ対策の需要に期待

既存のセキュリティ対策への投資を継続

IT専門調査会社のIDC Japanは2017年1月に実施した国内企業673社の情報セキュリティ対策の実態調査結果を2017年4月25日に発表した。調査対象企業に対して2016年度(会計年)の情報セキュリティ投資の増減率を調査した結果、2015年度(会計年)と比べて「増加している」と回答した企業が26.9%となり、「減少する」と回答した企業10.6%を上回った。
また2017年度(会計年)の情報セキュリティ投資見込みでは2016年度を上回るとした企業は全体の32.1%、「減少する」と回答した企業は10.1%だった。そして2017年度の情報セキュリティ投資を増やす企業はアイデンティティ/アクセス管理を投資重点項目としている企業が多いことも判明した。
しかし6割近くの企業では投資額は前年度と変わらないと回答しており、2017年度の情報セキュリティ投資は2016年度に続き増加傾向だが、多くの企業は前年度と同額の予算で明確な投資計画を持たず既存のセキュリティ対策への投資を継続している。

セキュリティ被害に遭った企業が増加

IDC Japanは調査結果について国内企業におけるセキュリティ対策の導入は、外部からの脅威管理の導入が進んでいる一方で、内部脅威対策の導入が遅れていると指摘している。
またクラウド環境へのセキュリティ対策では、ユーザーのアクセス監視/管理やシングルサインオンといったアイデンティティ/アクセス管理の導入率が7割超と導入が進んでいるという。
過去1年間でセキュリティ被害に遭った企業は全体の15.3%で、1割近くの企業がランサムウェア感染の被害を受けている。前回の調査(2016年1月)の結果と比較すると、重大なセキュリティ被害に遭った企業は29.4%で前回調査の28.1%から増加した。
また復旧や賠償金などにかかった費用が500万円以上と回答した企業は65.2%で、前回調査の58.5%から増えてる。

サイバー保険の加入率が高まる可能性

ランサムウェア被害に遭った企業の半数以上がバックアップファイルからの復元またはセキュリティベンダーに相談し複合化ツールで復元したと回答している。しかし1割の被害企業では要求通り金銭を渡して復旧していることも判明した。
このようにセキュリティ被害が深刻化している状況において、サイバー保険への加入率は現時点で17.2%だが、加入を予定/検討している企業は前回の調査(2016年1月)から増加して4割程度となり、今後は加入率が高まると見られる。

シャドーITのセキュリティ対策が課題

2011年度(会計年)~2017年度(会計年)の情報セキュリティ関連投資の前年度と比較した増減率
出所:IDC Japan

政府は「働き方改革」への取り組みを推進しているが、企業で社外からのアクセスをすでに許可している割合は3割弱にとどまった。しかし4割以上の企業が今後社外からアクセスを許可しようと考えていると回答している。
このことからのテレワークの導入が進み、企業が許可していないデバイスやアプリケーション、サービスを利用するシャドーITに対するセキュリティ対策が今後重要となる。
IDC Japanでソフトウェア&セキュリティ リサーチマネージャーを務める登坂恒夫氏は「企業は社外からアクセスするデバイスの管理だけでなく、クラウドアプリケーションの活用状況や利用しているユーザーのアクセス監視、活用しているデータに機微情報が含まれていないかを監視するコンテンツ監視などの機能を持ったクラウドセキュリティソリューションの導入を検討すべきである」と提言している。(レビューマガジン社 下地孝雄)

キーワードから記事を探す

  市場調査