国内企業の情報セキュリティ対策実態調査結果(2019年)-IDC

IDC Japanは、2019年4月に実施した、国内ユーザー企業829社の情報セキュリティ対策の実態調査結果を発表。

2019年度(会計年)に情報セキュリティ投資(新規導入/既存強化)を増加する企業は、エンドポイント対策、Webセキュリティ、ネットワークの順で多いことが判明。また約6割の企業では、セキュリティ予算は決められておらず、投資額は前年度と変わらないとの回答であった。

さらに、2020年に開催される東京オリンピック/パラリンピックに向けたセキュリティ対策状況について尋ねたところ、「実施した(8.9%)」、「これから実施する計画がある(18.1%)」となり、対策項目は、ウイルス対策、メッセージセキュリティ、Webセキュリティの順で、既存対策を強化する企業が多い結果となった。
今回の調査では、新たにCSIRTおよびSOCの設置状況についても質問をしている。従業員3,000人以上の企業ではいずれも50%近くの設置ありという状況であり、セキュリティ体制の強化が従業員数に比例する傾向が見られたという。

2012年度(会計年)~2019年度(会計年)の情報セキュリティ関連投資の前年度と比較した増減率

Source: IDC Japan, 6/2019

懸念するセキュリティ脅威と、セキュリティ導入の際の課題については、リスクゼロにすることが難しい「未知のマルウェアやゼロデイ攻撃」で59.4%、「部内者の人的ミスによるインシデント」で54.6%の企業が脅威と回答していた。

セキュリティ導入の際の課題は、「予算の確保」、「導入効果の測定が困難」と回答した企業が多く、投資対効果を経営層から求められる為、課題として顕在化している企業が多いとIDCでは考えている。

過去1年間でセキュリティ被害に遭った企業も、全体の14.2%で前回(2018年1月)とほぼ同じ結果に。しかしながら、ランサムウェア感染の被害は前年よりも2ポイント減少し、企業の被害は約8%となっている。
重大なセキュリティ被害に遭った企業は25.2%と前回調査の26.7%から微減、さらに復旧や賠償金などにかかった費用は、500万円未満、500~1,000万円以上と回答した企業はそれぞれ37.3%(1.8ポイント増)、15.8%(5.7ポイント増)であった。このことから、一件当たりの被害額は増加傾向にあると見てとれる。

SaaS型クラウドアプリケーション対策は23.5%、IaaS/PaaS等の仮想OSのセキュリティ対策は23.4%の導入状況となっており、インフラやアプリケーションのクラウド移行が進み、利用の可視化やデータ保護対策としてクラウドのセキュリティ対策製品の導入が高まってきている。

また、サイバーレジリエンス向上のため、エンドポイントでの不審な挙動の検出と調査をおこなうツールとして、EDR(Endpoint Detection and Response)製品、MDR(Managed Detection and Response)サービスの利用は23.4%と堅調である。

統合管理をおこなうオーケストレーション製品やサービス(13.3%)、AIや機械学習を用いた自動化(10.3%)は、インシデントレスポンスの迅速化とセキュリティ人材が不足している企業からの期待もあり、今後の成長が見込まれる。

施行から1年が経過したEU 一般データ保護規則(GDPR)については、GDPRを知っている企業は、EU圏でビジネスを行っている企業では85.5%と認知度は高く、既に対策済みの企業は47.3%、計画が具体的にあると回答した企業を含めると約85%であり、施行前の前回調査と比較し、約38ポイント増加した。EU GDPRに対する重点的投資項目では、EU圏でビジネスを行っている企業は、アプリケーションの特定(57.4%)、データの評価と分類(50.4%)において半数を超えており、ビジネスを行っていない企業とのポイント差が大きい結果となっている。

一方で、EU圏でビジネスを行っていない企業では、社内教育(38.4%)を重点項目とする企業が最も多い結果となっていた。重大な課題は、RTBF(Right To Be Forgotten:忘れられる権利)/削除する権利が、EU圏でビジネスを行っている企業では最も多く50.4%、行っていない企業28.9%と差異が21.5ポイントと最大になっており、当事者か対岸の火事なのかでその対応が分かれるところなのかもしれない。


本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース:https://www.idc.com/getdoc.jsp?containerId=prJPJ45163119

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. 使える! 情シス三段用語辞典88「EPP(Endpoint Protection Platform)」

  2. 機械学習を用いた予測分析ソフトウェア「Prediction One」を無償提供-ソニー

  3. 【徹底比較】Webブラウザ最新事情・2019年版

  4. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第4回)

  5. 入退管理システムにおける情報セキュリティ対策要件チェックリストを公開-IPA

  6. 【PCNW 大会 2019】いま求められる情シスのミッションとは!?

  7. いまさら聞けない【情シス基礎知識】httpsのなぜ?

  8. 情シス in 新潟#2 @Prototype Cafe

  9. いまさら聞けない【情シス基礎知識】Microsoft365とは?

  10. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第3回)

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る