情報セキュリティ関連投資の増加傾向が続く、内部脅威対策に遅れ - IDC調査

IDC Japanは、国内企業の情報セキュリティ対策実態調査を実施し結果を取りまとめた。

同調査は2014年1月に実施したもので、国内企業638社を対象としている。情報セキュリティ関連投資の増減率を見ると、2013年度は2012年度と比較して増加した企業が18.6％で、減少の11％を上回った。2014年度見込みでも、20.1％が前年度を上回ると回答。減少は11％にとどまった。標的型攻撃が目立ち始めた2011年度から投資の上昇傾向が続いているという。

また、セキュリティ対策を15分野に分けて導入状況を調査。ファイアウォール・VPN、PCでのウイルス対策が6割以上と外部からの攻撃対策が進む一方、情報漏洩対策やアイデンティティ・アクセス管理、セキュリティ・脆弱性管理など内部脅威対策は4割にとどまった。

企業が実際に受けたセキュリティ被害では、ウイルス感染が3割を超えて最多だった。また2013年と比較すると、ウェブアプリケーションサーバや業務アプリケーションサーバ、製造ライン、POS端末などにおける被害発生の割合が増えた。

「最高セキュリティ責任者」や「最高情報責任者」というポストを設置している企業の方が、設置していない企業よりも被害が短時間で収束する傾向があることもわかった。なお、被害収束までにかかった時間では、24時間以内に収束させた企業が最も多かった。

（Security NEXT - 2014/04/01 ） ツイート

PR

関連記事

日本のDMARC導入率13％、米豪と大きな差 - NRIセキュア調査
OSSコミュニティ、脆弱性修正に3カ月弱 - 4年で半数が終了
マルウェアによるアカウント情報の窃取 - 2割強の企業で
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
17％が「PPAP」を禁止 - 約4分の1は実態把握せず
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
改正個人情報保護法へ対応、施行時点で1割強が未対応
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく