IDC Japanは2014年3月31日、国内企業の情報セキュリティ対策の実態調査結果を発表した。それによると、2013年度の情報セキュリティ関連投資は、2012年度と比べて「増加している」と回答した企業は18.6%で、「減少する」と回答した企業11.0%を上回ったという。
また、2014年度の情報セキュリティ関連投資見込みでは、2013年度を上回ると回答した企業は20.1%で、減少すると回答した企業は11.0%にとどまった。情報セキュリティ投資は、標的型攻撃が急増した2011年度から増加傾向に転じており、2014年度も増加傾向が続くと予測している。
脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策の導入率については、ファイアウォール/VPN、PCでのアンチウイルスが6割以上に達した。一方、情報漏洩対策やアイデンティティ/アクセス管理、セキュリティ/脆弱性管理といった内部脅威対策の導入率は約4割と遅れていた。
セキュリティ被害については、ウイルス感染被害に遭遇した企業が3割以上と最多だった。また、前回調査(2013年1月)と比べると、Webアプリケーションサーバーや業務アプリケーションサーバー、製造ライン、POS端末でセキュリティ被害を受けたという回答の比率が高まったという。
