IDC Japanは2017年4月25日、2017年1月に実施した、国内企業673社の情報セキュリティ対策の実態調査結果を発表した。2016年度の情報セキュリティ投資の増減率を調査した結果、2015年度と比べ「増加している」と回答した企業が26.9%となり、「減少する」と回答した企業10.6%を上回った。

2011年度~2017年度の情報セキュリティ関連投資の前年度と比較した増減率
(出所:IDC Japan)
[画像のクリックで拡大表示]

 2017年度の情報セキュリティ投資見込みでは、2016年度を上回るとした企業は全体の32.1%、「減少する」と回答した企業は10.1%だった。2017年度の情報セキュリティ投資を増やす企業は、アイデンティティ/アクセス管理を投資重点項目としている企業が多い。しかし、6割近くの企業では、投資額は前年度と変わらない。

 2017年度の情報セキュリティ投資は、2016年度に続き増加傾向だが、まだ多くの企業は前年度と同額の予算である。「明確な投資計画を持たず、既存のセキュリティ対策への投資を継続している」とIDC Japanは見ている。

 今回の調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策について導入状況を尋ねた。

 国内企業におけるセキュリティ対策の導入は、外部からの脅威管理の導入が進んでいるが、内部脅威対策の導入は遅れている。一方、クラウド環境へのセキュリティ対策では、ユーザーのアクセス監視/管理やシングルサインオンといったアイデンティティ/アクセス管理の導入率が7割超と導入が進んでいる。

 この1年間でセキュリティ被害に遭った企業は全体の15.3%で、1割近くの企業がランサムウエア感染の被害を受けている。前回(2016年1月)の調査結果と比較すると、重大なセキュリティ被害に遭った企業は29.4%で前回調査の28.1%から増加し、さらに復旧や賠償金などにかかった費用が500万円以上と回答した企業は65.2%で前回調査の58.5%から増えている。

 ランサムウエア被害に遭った企業の半数以上がバックアップファイルからの復元またはセキュリティベンダーに相談し複合化ツールで復元した。しかし、1割の被害企業では、要求通り金銭を渡し復旧している。サイバー保険への加入率は現時点で17.2%だが、加入を予定/検討している企業は4割程で、前回(2016年1月)の調査から増加している。

 社外からのアクセスをすでに許可している企業は3割弱。4割以上の企業が、今後社外からアクセスを許可しようと考えている。IDC Japanでは、テレワークの導入が進み、テレワーク環境へのセキュリティ対策が重要になるとみている。