[画像のクリックで拡大表示]

 IDC Japanは国内企業673社の情報セキュリティ対策に関する調査結果を発表した。2017年度に情報セキュリティ関連投資を前年度より増額する企業は全体の32.1%で、2011年度以降最多。投資を増やす企業はアイデンティティ/アクセス管理を投資の重点項目とするケースが多かった。

 ただ、57.8%の企業は2017年度の投資額を前年度と変えないと回答。こうした企業は明確な既存のセキュリティ対策にとどまると見られる。

 脅威管理やアイデンティティ/アクセス管理、セキュアコンテンツ管理といった15項目の対策別の導入状況では、外部からの脅威管理の導入が全体的に進んでいることが分かった。

 クラウド環境へのセキュリティ対策ではユーザーのアクセス監視/管理やシングルサインオンといったアイデンティティ/アクセス管理の導入率が7割を超えた。一方で内部脅威対策の導入は遅れているという。

 2017年1月までの1年間でセキュリティ被害に遭った企業は全体の15.3%だった。このうち、重大なセキュリティ被害に遭った企業は29.4%で前回調査比で1.3ポイント増加。復旧や賠償金の支払いなどにかかった費用が500万円以上と回答した企業は65.2%で、前回調査から6.7ポイント増えた。

 調査では1割近くの企業が「ランサム(身代金)ウエア」に感染して被害を受けたことも分かった。ランサムウエアの被害企業の半数以上がバックアップファイルからの復元やセキュリティベンダーの復号ツールで復元したと回答。被害企業の1割は要求通りに金銭を渡して復旧していたという。

 サイバー保険の加入率は17.2%。加入を予定・検討する企業は4割ほどに増えた。今後加入率が高まりそうだ。