IDC Japanによれば、標的型攻撃の増加を受けて情報セキュリティ投資も拡大傾向にある。
IDC Japanは4月3日、国内企業676社を対象に行った情報セキュリティ対策投資の実態調査の結果を発表した。標的型攻撃が急増した2011年度から増加傾向が続いているという。
それによると、2011年度と2012年度の情報セキュリティ関連投資の増減率の変化では、「増加している」と回答した企業が13.9%となり、「減少する」とした企業(11.7%)を上回った。2013年度の見込みでは、2012年度を上回るとした企業が14.1%、減少すると回答したが12.2%だった。2013年度の重点項目ではモバイルやセキュリティ/脆弱性管理を挙げる企業が目立った。
また、対策製品別の導入状況ではファイアウォール/VPN、PCのアンチウイルスが6割以上となる一方、情報漏えい対策やアイデンティティ/アクセス管理、セキュリティ/脆弱性管理は4割ほどで、外部脅威の対策の方が進んでいた。
被害経験ではウイルス感染が3割以上と最多を占めた。2012年の前回調査と比べると、データベースサーバとWebアプリケーションサーバ、業務アプリケーションサーバ、POSサーバ、製造ライン、POS端末、ATMなどの専用端末でセキュリティ被害を受けたケースの割合が高まったという。
ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は、ユーザー企業への提言として以下の3点を挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.