企業のセキュリティ投資意欲は過去5年で最大――NRIセキュア調べ

NRIセキュアテクノロジーズが東証一部・二部上場企業を中心に実施した情報セキュリティ実態調査によれば、セキュリティ関連投資への意欲が高まる一方で、人材不足などの課題も浮かび上がった。

[ITmedia]

　NRIセキュアテクノロジーズは1月27日、「企業における情報セキュリティ実態調査 2013」の結果を発表した。2013年度の情報セキュリティ関連投資額を2012年度より「10％以上増やす」とした企業は全体の26.7％で、2008年度以降では最大になり、「10％以上減らす」は7.5％と最小だった。

出典：NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査 2013」

　この調査は2002年から毎年実施しているもの。今回の調査では東証一部・二部上場企業を中心に685社の情報システムやセキュリティ担当者が回答した。

　企業の情報セキュリティ関連投資意欲は、過去5年で最高水準にある一方で、対策に従事する人材が「不足している」と考える企業は84.8％に上った。その理由（複数回答）では「社内のセキュリティ担当者のスキルが十分ではない（47.0％）」や「業務量が以前より大きく増加（40.0％）」が挙げられ、業務量とスキルの両面で人材不足が顕在化しているという。社内のセキュリティ人材の育成や従業員のセキュリティ教育を重視する割合は2012年度の27.6％から今回は43.9％に大幅増となった。

出典：同上

　業務でのモバイル活用について、社員の私物端末を業務利用する「BYOD」の導入意向を示した企業は、2012年度の5.7％から今回は15.0％に増加した。クラウドサービス（個人情報・機密情報を取り扱うサービス）の利用も同38.3％から48.1％に増えている。

　標的型攻撃を経験した企業は20.7％あり、このうち82.9％が「過去1年以内」に攻撃を受け、30.7％が実被害に遭ったと答えた。また、サイバー攻撃などのセキュリティインシデントに対応する「CSIRT」体制の導入については、22.3％の企業が「実施済み」「1年以内に実施予定」と回答し、前年度の8.3％から急増した。

　なお、4月9日にサポートが終了するWindows XPへの対応では44.5％が期日までに移行を完了するとした一方で、31.6％が期日後の移行を見込んでおり、時期未定とする企業も23.8％あった。