MM総研は2014年8月19日~25日にかけて米国と日本企業の従業員数1,000名以上の企業各300社、合計600社のセキュリティ担当者を対象に行った、情報セキュリティー対策の実態調査結果を公開した。その結果、米国企業での情報セキュリティに係る被害額は2012年度から2013年度にかけて50%減少しているのに対して、日本企業では83%増加していることが分かった。
詳細を見てみると、なりすましによる被害は米国では12年度は10億2,100万円に対し13年度には2億8,200万円に減少、脆弱性悪用による被害は2012年度が9億6800万円に対し2013年度には5億3900万円、DDoS攻撃による被害は2012年度が18億2300万円で2013年度は10億3400万円、標的型攻撃による被害が2012年度が6億1,900万円から4億300万円、ウィルス感染による被害は2012年度が11億7,100万円に対し2013年度は5億2,100万円となっている。情報機器の紛失・盗難による被害は9億6700万円から14億600万円に増加しているものの、被害額の合計は12年度の197億7,900万円から13年度99億6,500万円と約半数に激減している。
一方、日本企業を見てみると、脆弱性悪用による被害は2012年度が9億7,400万円に対し2013年度には6億8,900万円、DDoS攻撃による被害は2012年度が15億5,600万円に対し2013年度は6億1,800万円に減少しているものの、なりすましによる被害は12年度は10億9,900万円に対し13年度には26億4,600万円と2倍以上増加、標的型攻撃による被害は2012年度が12億9,500万円から22億7,100万円、ウィルス感染による被害は2012年度が11億7,100万円に対し2013年度は23億600万円とこれもほぼ2倍に増加し、被害額の合計は12年度の106億3,600万円から13年度195億800万円に激増している。また、セキュリティ対策の年間トータルコストを見てみると2014年度の米国の投資額が32億9,400万円に対し、日本は23億6,400万円と約3割少なく、これは2年前の米国の投資額24億2,200万円にも満たしていない。
セキュリティ対策サービスの利用状況では、日本では自社でのセキュリティ対策製品導入やリアルタイムセキュリティ監視・運用アウトソーシングサービスの利用が多いのに対し、米国では専門家のコンサルティングサービスが日本の約2倍多く利用している。今後強化したいセキュリティ対策の分野の調査では、米国が「出口対策」40.7%、脆弱性対策が37.7%に対し、日本では「入口対策」が30.3%、「システム監視・ログ分析」が29.3%と高い結果になった。