国内676社のセキュリティ対策投資の実態、IDCが調査

IDC Japanによれば、標的型攻撃の増加を受けて情報セキュリティ投資も拡大傾向にある。

[ITmedia]

　IDC Japanは4月3日、国内企業676社を対象に行った情報セキュリティ対策投資の実態調査の結果を発表した。標的型攻撃が急増した2011年度から増加傾向が続いているという。

　それによると、2011年度と2012年度の情報セキュリティ関連投資の増減率の変化では、「増加している」と回答した企業が13.9％となり、「減少する」とした企業（11.7％）を上回った。2013年度の見込みでは、2012年度を上回るとした企業が14.1％、減少すると回答したが12.2％だった。2013年度の重点項目ではモバイルやセキュリティ／脆弱性管理を挙げる企業が目立った。

　また、対策製品別の導入状況ではファイアウォール／VPN、PCのアンチウイルスが6割以上となる一方、情報漏えい対策やアイデンティティ／アクセス管理、セキュリティ／脆弱性管理は4割ほどで、外部脅威の対策の方が進んでいた。

　被害経験ではウイルス感染が3割以上と最多を占めた。2012年の前回調査と比べると、データベースサーバとWebアプリケーションサーバ、業務アプリケーションサーバ、POSサーバ、製造ライン、POS端末、ATMなどの専用端末でセキュリティ被害を受けたケースの割合が高まったという。

　ソフトウェア＆セキュリティ リサーチマネージャーの登坂恒夫氏は、ユーザー企業への提言として以下の3点を挙げている。

1. 実施しているセキュリティ対策の対象範囲と対策がIT資産を保護する上で十分であるかを把握し、再検討する
2. そのために実施しているセキュリティ対策や潜在的なセキュリティインシデント情報を専門家などが評価／分析し、セキュリティ状況を把握した上で、ポリシー設定など対策の見直す
3. 一時的ではなく、定期的に監視／分析／対策の見直しを行うことが重要