セキュリティへの投資意欲は上昇傾向、一方人材不足は深刻 - NRIセキュア調査

セキュリティ関連の投資意欲が改善しており、2013年は4社に1社が10％以上の増額していることがわかった。

NRIセキュアテクノロジーズが、企業における情報セキュリティの実態調査を実施し、結果をまとめたもの。同調査は、2013年8月から10月にかけて東証一部および二部に上場する企業を中心に情報システムやセキュリティの担当者を対象に実施したもの。685社から回答を得た。

2013年度における情報セキュリティ関連の投資額を尋ねたところ、前年度より10％以上増やしたと回答した企業は全体の26.7％にのぼり、過去5年で最多。

詳細を見ると、「10〜30％増」とする企業が20.9％でもっとも多く、「30〜50％増」とする企業が4％、「50％以上増」とする回答も1.8％あった。65.9％は現状維持。10％以上減らす企業は7.5％にとどまり、縮小傾向にある。

投資意欲が高まる一方、人材不足が目立っている。セキュリティ対策を担当する人材が「不足している」と回答した企業は全体の84.8％にのぼった。理由を見ると「担当者のスキル不足」が47％、「業務量が大きく増加している」が40％で続く。

「経営陣の理解が得られず、人的リソースの割り当てが少ない（37.8％）」「社内セキュリティ担当者を雇用する予算がないため（32.8％）」など、経営上の理由を挙げる声も目立った。

しかしこうした状況への改善は見られておらず、83.6％は人材について現状維持としており、増員する企業は15.1％にとどまる。

一方で、企業が重視するセキュリティ対策として、43.9％が「社内セキュリティ人材の育成、従業員のセキュリティ教育」を挙げており、前年度の27.6％から大幅に増加した。

（Security NEXT - 2014/01/31 ）ツイート