プライスウォーターハウスクーパース(PwC)は2014年2月5日、日本および全世界の経営層を対象に実施した、情報セキュリティに関する調査の結果を公表した。例えば「次年度にセキュリティ投資を増やす」と回答したのは、全世界平均では49%だったのに対して、日本企業では20%だったという。調査対象は、世界中の企業の最高経営責任者(CEO)などおよそ9600人。
PwCでは、情報セキュリティに関する調査を世界規模で毎年実施している。調査対象は、CEOや最高財務責任者(CFO)、最高情報責任者(CIO)、副社長、ITおよび情報セキュリティ役員といった経営層。
今回発表されたのは、2013年の調査結果。調査期間は2013年2月1日から4月1日。オンラインで調査した。調査対象地域は115カ国。内訳は、北米が36%、欧州が26%、アジアが21%、南米が16%、中東および南アフリカが2%(四捨五入のため、合計は100%にならない)。日本企業330社からの回答も含まれる。
セキュリティ投資に関する調査では、次年度に投資額を増やすと答えた国内企業の割合は、全世界平均の半分以下。PwCによれば、次年度の投資額を増やすと答えた企業の割合と、前年度のセキュリティ投資の効果を評価した企業の割合には明らかに相関関係があるという(図1)。
このことから、国内企業はセキュリティ投資の振り返りや妥当性を説明できないために、十分なセキュリティ予算を獲得できないのではないかと推測している。
調査では、企業が導入しているセキュリティツール(インシデント検知ツール)についても聞いている(図2)。国内企業における2012年と2013年の結果を比較すると、いずれの項目についても2013年に増加し、世界平均と同程度になっている。
しかしながら、「セキュリティインシデントの発覚ルート」に関する調査では、セキュリティツールによって発覚できたとする国内企業は少なかった(図3)。このことから、国内企業ではツールの導入が進んでいるものの、実際にはその機能を十分に活用できていないとPwCではみている。
[発表資料へ]
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
