［データは語る］2016年度の情報セキュリティ投資が「増加する」企業は27.0％―IDC

図●2010年度（会計年）～2016年度（会計年）の情報セキュリティ関連投資の前年度と比較した増減率

（出所：IDC Japan）

[画像のクリックで拡大表示]

　調査会社のIDC Japanは2016年4月14日、国内企業688社の情報セキュリティ対策の実態に関する調査結果を発表した。2015年度の情報セキュリティ投資が2014年度と比べ「増加している」と回答した企業が27.2％となり、「減少する」と回答した企業の10.5％を大きく上回った。

　2016年度の情報セキュリティ投資が2015年度を「上回る」、とした企業は全体の27.0％に達し、「減少する」と回答した企業は10.5％だった。

　企業が情報セキュリティ投資において重視している項目について調査。2016年度の情報セキュリティ投資を「増やす」と回答した企業は、脆弱性管理とウイルス対策を投資重点項目としている企業が多いことが判明した。

　一方、2016年度の情報セキュリティ投資について、全体の6割超の企業は「投資額は前年度と変わらない」と回答。3割超の企業は、セキュリティ投資を行う項目を具体的に計画していないという。

　2016年度の情報セキュリティ投資は、2015年度に続き増加傾向にあるものの、多くの企業は「前年度と同額の予算」で「明確な投資計画を持たず」、既存のセキュリティ対策への投資を継続していると、IDC Japanは分析した。

　脅威管理、アイデンティティ／アクセス管理、セキュアコンテンツ管理など、15項目の情報セキュリティ対策について、導入状況を調査。過去1年間で遭遇したセキュリティ被害は、2015年1月の前回調査と比較すると、ウイルス感染被害が減少し、サーバーへの不正侵入や情報漏洩被害が増加した。また、半数以上の企業がセキュリティシステムで被害を発見しているが、前回調査より、顧客やパートナー、第三者からの通報による発見が増加していると指摘している。

　被害を発見してからの収束時間についても前回調査と比較した。それによると、24時間以内で収束した企業は、前回調査よりも3.7ポイント減少し、52.2％だった。収束時間が長期化していることから、被害の重大化が進んでいるとみられる。

　また現在多くの損害保険会社がサイバー保険を提供しているが、回答企業の加入率は現時点で1割程度という。加入を予定／検討している企業は3～4割に達しているので、IDC Japanは今後、加入率が高まると指摘している。

［IDC Japanの発表資料へ］