2014年企業の情報セキュリティ対策IDCが調査

2014年04月02日 08:26

 IT専門調査会社IDC Japan株式会社は、2014年1月に国内の企業638社に調査した情報セキュリティ対策に関する調査結果を3月31日に発表した。

 12年度と比較して13年度の情報セキュリティ関連への投資の金額は「増加している」との回答が18.6%になり「減少する」との回答11.0%を上回った。14年度の情報セキュリティへの投資見込みは13年を「上回る」との回答が20.1%「減少する」は11.0%になった。標的型攻撃が急増した11年度から12年度、13年度とセキュリティ関連の投資は増加しており、14年度も増加傾向は続くとIDCは分析している。また、14年度のセキュリティ対策への投資を増加させる企業では、モバイル向けを重要視している企業が多かった。

 今回の調査では、脅威管理、アイデンティティ・アクセス管理、セキュアコンテンツ管理など15の項目のセキュリティ対策について導入状況を調査した。情報セキュリティ対策の導入率はファイアウォール、VPN、PCでのアンチウイルスが6割以上で外部からの攻撃には対策を行っているが、情報漏えい対策、アイデンティティ・アクセス管理、セキュリティ・脆弱性管理といった内部脅威対策は約4割と、若干遅れているようだ。

 被害についてはウイルス感染被害に遭遇した企業が3割以上になり、13年度の調査と比較するとWebアプリケーションサーバや、業務アプリケーションサーバ、製造ライン、POS端末にまで被害を受けたとの回答する企業の比率が多くなった。また、被害にあった場合24時間以内に収束させて企業が最も多く、最高セキュリティ責任者(CSO)や最高情報責任者(CIO)を存在させている企業の方が、被害の収束時間が短かった。

 セキュリティに関する攻撃は巧妙化かつ潜在化しており、セキュリティへの攻撃が露見した際には重大化して深刻な被害になっている恐れがある。

 ユーザ企業は、セキュリティの監視、分析や、ガバナンス、リスク、コンプライアンスのソリューションを導入し、潜在的なセキュリティの脅威を可視化するべきである。これによりセキュリティインシデントとリスク管理を結びつけ、導入効果を可視化して経営層に導入の必要性を提示できる。とIDCのリサーチマネージャーの登坂氏は述べる。(編集担当:高井ゆう子)