企業の情報セキュリティ投資は拡大基調に――IDC調査

リーマンショック以降に減少傾向にあった投資が増加に転じる見込み。クライアントPCやファイルサーバでのセキュリティ被害が多いことも分かった。

[ITmedia]

　IDC Japanは6月28日、企業の情報セキュリティ投資動向とセキュリティ被害の状況に関する調査結果を発表した。2011年度の情報セキュリティ関連投資は、2010年度より「増加している」と回答した企業が14.8％で、「減少する」とした9.4％を上回った。2012年度見込みでも17.0％が「上回る」、8.9％が「減少する」と回答し、増加傾向が続くと同社では予測する。

　調査では脅威管理やアイデンティティ／アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策の導入状況も尋ねた。対策導入率はファイアウォール／VPNとPCでのウイルス対策が7割近く、不正メール対策やサーバ向けウイルス対策、IDS/IPS、Webセキュリティ、セキュリティ情報／イベント管理が5割以上だった。外部からの脅威対策の導入が進んでいる実態が分かった。一方、情報漏えい対策やアイデンティティ／アクセス管理などの内部の脅威対策は4割程度にとどまった。

　セキュリティ被害の状況では4割近くの企業がセキュリティ被害に遭遇したと答え、ウイルス感染被害に遭遇した企業が3割以上と最多を占めた。被害を受けた資産はクライアントPCが7割以上と最も多く、POSやATM、製造ライン装置にまで被害が及んでいることが明らかになった。

セキュリティ被害を受けた資産（出典：IDC Japan）