2014年度の情報セキュリティ投資も増加基調、迅速対応が収束の決め手に

IDCによれば、企業の情報セキュリティ投資は4年連続で増加する見通しとなり、重大化するインシデントへの対応をリスク管理につなげることが必要だとしている。

[ITmedia]

　IDC Japanが国内企業638社を対象に行った情報セキュリティ対策の実態調査の結果によると、2014年度の投資見込みでは2013年度より増えるとした企業が20.1％に達し、「減少する」と回答した企業の11.0％を上回った。投資動向は2011年度以降で4年連続の増加となり、2014年度はモバイル向けの対策に投資の重点項目を置く企業が目立ったとしている。

　脅威管理やアイデンティティ／アクセス管理、セキュアコンテンツ管理など15項目の対策導入の状況ではファイアウォール／VPN、PCアンチウイルスが6割以上となる一方、情報漏えい対策やアイデンティティ／アクセス管理、セキュリティ／脆弱性管理など内部脅威対策の導入率は4割程度にとどまった。

　また、セキュリティ被害ではウイルスの感染被害に遭遇した企業が3割以上と最多を占めた。前回調査に比べてWebや業務のアプリケーションサーバ、製造ライン、POS端末でセキュリティ被害を受けたとする企業の比率が高まったとしている。

　セキュリティ被害に遭遇した企業では24時間以内に被害を収束させた企業が最も多く、最高セキュリティ責任者（CSO）や最高情報責任者（CIO）を設置している企業が、設置していない企業より被害の収束時間が短い傾向を示したことも分かった。

　調査結果についてソフトウェア＆セキュリティ リサーチマネージャーの登坂恒夫氏は、「ユーザー企業は、セキュリティインシデントを監視／分析するセキュリティインテリジェンスと、ガバナンス／リスク／コンプライアンスのソリューションを導入し、潜在的なセキュリティ脅威の可視化を行うべき。セキュリティインシデントをリスク管理にひも付けられ、導入効果を可視化して、経営層に導入の必要性を提示できる」とコメントしている。

2012年度（会計年）〜2014年度（会計年）の情報セキュリティ関連投資額の前年度と比較した増減率、前回（2013年1月）と今回（2014年1月）の調査比較、出典：IDC Japan