図●IDC Japanが公表した国内企業676社の情報セキュリティ関連投資の増減比較
[画像のクリックで拡大表示]
IDC Japanは2013年4月3日、2013年1月に実施した国内企業676社の情報セキュリティ対策の実態調査結果を発表した。調査によると、2011年度と比較した2012年度の情報セキュリティ関連投資は「増加している」との回答が全体の13.9%で、「減少する」と回答した11.7%を2.2ポイント上回った(図)。2013年度についても同傾向で、「2012年度を上回る」との回答が14.1%、「減少する」が12.2%だった。
IDCは2011年度に標的型攻撃が急増したことが背景にあると推測している。また、2013年度にセキュリティ投資が増加する企業では、モバイルセキュリティやセキュリティ/脆弱性管理を投資重点項目としている企業が多かったという。
セキュリティ対策の導入状況は、ファイアウォール/VPN、パソコンでのウイルス対策ソフトは導入率が6割を超えた。外部からの脅威については対策が進んでいる。一方で、情報漏洩対策やアイデンティティ/アクセス管理、セキュリティ/脆弱性管理といった内部統制対策は導入率が4割ほどと遅れている。
セキュリティ被害では、ウイルス感染被害が3割以上と最多の回答だった。2012年2月の調査結果と比較すると、データベースサーバー、Webアプリケーションサーバー、業務アプリケーションサーバー、POSサーバー、製造ライン、POS端末、ATMなどの専用端末でセキュリティ被害を受けたと回答した企業の比率が高まっているという。
■変更履歴
タイトルで「3年連続」としていましたが、「2年連続」です。お詫びして訂正します。タイトルは修正済みです。 [2013/04/04 12:10]
タイトルで「3年連続」としていましたが、「2年連続」です。お詫びして訂正します。タイトルは修正済みです。 [2013/04/04 12:10]
