Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報セキュリティ関連投資の増加傾向が続く、内部脅威対策に遅れ - IDC調査

IDC Japanは、国内企業の情報セキュリティ対策実態調査を実施し結果を取りまとめた。

同調査は2014年1月に実施したもので、国内企業638社を対象としている。情報セキュリティ関連投資の増減率を見ると、2013年度は2012年度と比較して増加した企業が18.6%で、減少の11%を上回った。2014年度見込みでも、20.1%が前年度を上回ると回答。減少は11%にとどまった。標的型攻撃が目立ち始めた2011年度から投資の上昇傾向が続いているという。

また、セキュリティ対策を15分野に分けて導入状況を調査。ファイアウォール・VPN、PCでのウイルス対策が6割以上と外部からの攻撃対策が進む一方、情報漏洩対策やアイデンティティ・アクセス管理、セキュリティ・脆弱性管理など内部脅威対策は4割にとどまった。

企業が実際に受けたセキュリティ被害では、ウイルス感染が3割を超えて最多だった。また2013年と比較すると、ウェブアプリケーションサーバや業務アプリケーションサーバ、製造ライン、POS端末などにおける被害発生の割合が増えた。

「最高セキュリティ責任者」や「最高情報責任者」というポストを設置している企業の方が、設置していない企業よりも被害が短時間で収束する傾向があることもわかった。なお、被害収束までにかかった時間では、24時間以内に収束させた企業が最も多かった。

(Security NEXT - 2014/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年度上半期、個情委への個人情報漏洩報告は481件
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
セキュ投資少ない企業、インシデント潜在化のリスク
約7割、緊急時のテレワークに賛成 - 環境用意できないとの声も
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
高校生のセキュリティ対処能力は上昇傾向
未成年スマホのフィルタリング使用率は4割 - 9.5ポイント減
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
「SECURITY ACTION」宣言事業者の課題は? - 意識の低さや人材不足などに課題
2018年の「架空請求」に関する相談は約23万件 - 封書を使う手口も