IDC Japan、2012年 国内企業の情報セキュリティ対策実態調査結果を発表

IDC Japanにて2012年2月16日~27日に実施した国内企業659社の情報セキュリティ対策の導入実態調査の結果に基づき国内の企業の情報セキュリティ対策の導入実態と今後の方向性の分析をした「2012年 国内企業の情報セキュリティ対策実態調査結果」を発表した。

  • 情報セキュリティ関連投資額は2011年度から増加へ

調査結果によると、リーマンショック以降減少傾向にあった情報セキュリティ関連投資額は2010年度と比べると2011年度は増加傾向にあり、2010年度より投資額が増加した企業は14.8%で減少した企業の9.4%を上回った。また、2012年度の情報セキュリティ関連投資見込みでも、2011年度と比較して減少するとの回答8.9%に対し、上回ると回答した企業は全体の17.0%となり、2010年度以降増加傾向となっている。

  • 情報セキュリティ対策の導入状況では外部からの脅威対策の導入率は5割超え

15項目の情報セキュリティ対策の導入状況の調査結果ではファイアウォール・VPNとPCでのウイルス対策の導入率は7割近く、また不正メール対策やサーバ向けウィルス対策、IDS・IPS、ウェブセキュリティ、セキュリティ情報・イベント管理の導入率も5割以上と外部からの脅威対策の導入が進んでいる。一方で、情報漏洩対策やアイデンティティ・アクセス管理などの内部脅威対策の導入率は4割程度にとどまっているが、導入検討中の比率は他のソリューションと変わりなく、IDCでは今後導入が広がると分析している。 

  • 4割の企業がセキュリティ被害に遭遇

セキュリティ被害の状況調査では4割近くの企業がセキュリティ被害を経験し、ウィルス感染被害に遭遇した企業が3割以上と最も多かった。また、被害を受けた資産はクライアントPCが最も多い7割以上で、サーバーが続き、その他にPOSやATM、製造ラインまで被害を受けた。