Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報セキュリティ関連投資の増加傾向が続く、内部脅威対策に遅れ - IDC調査

IDC Japanは、国内企業の情報セキュリティ対策実態調査を実施し結果を取りまとめた。

同調査は2014年1月に実施したもので、国内企業638社を対象としている。情報セキュリティ関連投資の増減率を見ると、2013年度は2012年度と比較して増加した企業が18.6%で、減少の11%を上回った。2014年度見込みでも、20.1%が前年度を上回ると回答。減少は11%にとどまった。標的型攻撃が目立ち始めた2011年度から投資の上昇傾向が続いているという。

また、セキュリティ対策を15分野に分けて導入状況を調査。ファイアウォール・VPN、PCでのウイルス対策が6割以上と外部からの攻撃対策が進む一方、情報漏洩対策やアイデンティティ・アクセス管理、セキュリティ・脆弱性管理など内部脅威対策は4割にとどまった。

企業が実際に受けたセキュリティ被害では、ウイルス感染が3割を超えて最多だった。また2013年と比較すると、ウェブアプリケーションサーバや業務アプリケーションサーバ、製造ライン、POS端末などにおける被害発生の割合が増えた。

「最高セキュリティ責任者」や「最高情報責任者」というポストを設置している企業の方が、設置していない企業よりも被害が短時間で収束する傾向があることもわかった。なお、被害収束までにかかった時間では、24時間以内に収束させた企業が最も多かった。

(Security NEXT - 2014/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
過去3年間に18.2%の企業が委託先などでのインシデントを経験
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2割弱が出所不明の公衆無線LAN利用 - 「セキュリティ意識していない」 約3割
4社に1社が個人端末を業務利用、4割がルールなし
ビッグデータの不正利用防ぐ法整備、7割弱が「賠償基準明確化」「罰則強化」望む