国内企業の情報セキュリティ実態調査結果(2020年)-IDC

IDC Japanは、2020年1月に実施した、国内企業878社の情報セキュリティ対策の実態調査結果を発表。

調査対象企業に対して2019年度(会計年)の情報セキュリティ投資の増減率を調査した結果、2018年度(会計年)と比べ「投資を増やす」と回答した企業が36%となり、「投資を減らす」と回答した企業10%を上回る結果に。

また、2020年度(会計年)の情報セキュリティ投資見込みでは、2019年度を上回るとした企業は全体の38%、下回ると回答した企業は9%であった。
そして、2020年度の情報セキュリティ投資を増やす企業は、ネットワークセキュリティとアイデンティティ/アクセス管理、クラウドセキュリティを投資重点項目としている企業が多いことが判明しました。しかし、6割近くの企業では、セキュリティ予算はきめられておらず、計画的なセキュリティ投資がなされていません。一方、セキュリティ部門の幹部がリーダーシップを持ち、経営層がセキュリティに対して積極的に関わっている企業ほど、セキュリティ投資は予算化されています。経営層が自社のセキュリティ対策に積極的に関わる企業ほどセキュリティ予算をしっかりと確保しており、セキュリティ責任者は経営層にセキュリティ対策の現状を理解させることが必要であるとIDCは考えます。

2013年度(会計年)~2020年度(会計年)の前年度に対する情報セキュリティ投資増減率

Source: IDC Japan, 5/2020

今回の調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など12項目の情報セキュリティ対策について導入状況を尋ねている。
国内企業におけるセキュリティ対策の導入は外部からの脅威管理の導入が進んでいますが、情報漏洩対策やデータ管理など情報ガバナンス対策の導入は遅れています。また、クラウドサービスを利用している企業では、クラウド環境でのマルウェア感染とサイバー攻撃によるシステム破壊やデータ消失を懸念している企業は多いですが、3~4割の企業はクラウド環境でのデータの暗号鍵管理やバックアップをサービス提供事業者に任せています。クラウドサービスの利用においては、サービス提供事業者とのセキュリティ対策の責任分担を明確にし、暗号化鍵管理やバックアップといったデータの取り扱いについてはユーザー企業でも責任を持って運用管理することが必要であるとIDCは考えます。

直近の1年間でセキュリティ被害に遭った企業は全体の54%で、その内42%の企業がランサムウェア感染の被害を受けています。ランサムウェアに感染した企業の半数以上が、バックアップファイルもしくはセキュリティベンダーからの暗号化ツールの入手で復旧しています。またセキュリティシステムでインシデントを検出した企業は半数程で、顧客やパートナーからの通報によってインシデントを発見した企業は2割程度であり、セキュリティシステムだけで全てのインシデントを検出できる状況ではありません。そして、前回調査(2019年4月)と比較すると、セキュリティ被害を発見してから収束するまでの時間は長期化し、復旧や賠償金などにかかった費用は増加しました。セキュリティ被害が起こることを前提に、被害の発生を早期の検知し対処できるセキュリティ製品の導入と組織体制の構築が被害を最小限に抑える対策になるとIDCは考えます。

また、直近1年間に発生したインシデント件数とセキュリティ投資金額および前年度に対する2020年度のセキュリティ投資増減の分析を行いました。その結果、インシデント件数の多い企業ほどセキュリティ投資金額が大きく投資意欲が高いが、件数が少ない企業ではセキュリティ投資金額が小さく投資意欲も低いことが分かりました。インシデント件数の多い企業は、セキュリティ投資金額の大きい企業が多く、先進的なセキュリティシステムの導入によって早期にインシデントを検出できるためインシデント件数は増加し、そのインシデントを封じ込めるためにセキュリティ投資を増やす傾向が強いと思われます。一方でインシデント件数が少ない企業は、セキュリティ投資金額が小さく、先進的なセキュリティシステムの導入がなされていない企業が多く、インシデントが潜在化している恐れがあると考えます。

「インシデント件数が少なくても、先進的なセキュリティシステムを導入しインシデントを洗い出し、そしてリスクアセスメントなどによって脆弱な部分を特定し、脆弱性を早期に無くしていくことが重要であり、セキュリティ投資は脆弱な部分を減らしリスク低減していくことに投資していくべきである」と、IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂 恒夫氏は述べています。


本レポートは、IDC Japan様のプレスリリースの内容を元に作成しております。
ソース:https://www.idc.com/getdoc.jsp?containerId=prJPJ46239620

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「ゼロから学ぶ」ゼロトラスト#02:ゼロトラストモデルが求める7つの要件とは

  2. 怪しい添付ファイルやURLリンクを開いてしまったときの対処法【2020年】-is702

  3. 中小企業向けテレワーク(在宅勤務)ツール14選~コラボ業務編~

  4. 情報セキュリティ関連文書(NIST)を翻訳&公開-IPA

  5. 松田軽太の「一人情シスのすゝめ」#11:複雑な関数やVBAをやめたら属人化Excelは無くなるのか?

  6. いまさら聞けない【情シス知識】SSLとTLSって何?

  7. シリーズ”ウィズコロナ”#01:テレワークと安全配慮義務

  8. 「ゼロから学ぶ」ゼロトラスト#01:守るから許すセキュリティへ

  9. テレワークの意識調査:安全のためにセキュリティ教育が重要なワケ-セキュリティブログ

  10. 【知っ得スキル】もらってうれしいRFP ~第2章~システム要件

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Google検索におけるページランクのアルゴリズムやChromeの安全性を高めるための手段として、「…
  2. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  3. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  4. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  5. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
ページ上部へ戻る