中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」

セキュリティ製品やサービスの導入状況を見ると、「ウイルス対策ソフト、サービスの導入」が77.2％でもっとも多く、「ファイアウォール（35.6％）」「VPN（17.1％）」「ワンタイムパスワード、ICカード、USBキー、生体認証などによる個人認証（17.0％）」が続く。

セキュリティ対策の実施状況では、「重要なシステム、データのバックアップ」が37.5％で最多。

「アカウントごとのアクセス制御」が20.9％、次いで「情報セキュリティの定期的な見直し」が17.4％、「セキュリティ監視サービスの活用」が16.8％と多かった。一方で30.0％は「特に実施していない」と答えている。

セキュリティパッチの適用状況を見ると、パソコンでは「常に適用し、適用状況も把握している」は44.5％。23.2％は適用する方針となっているものの、運用状況を把握できておらず、18.9％はユーザー任せとなっていた。

一方、外部に公開しているサーバでは、20.3％が外部事業者に運用を委託していると答えており、「ほぼ全サーバに適用している」との回答は15.3％。セキュリティ上重要なもののみ適用との回答は3.6％だった。1.4％がほとんど適用していないと答えている。

組織内部のローカルサーバに関しては25.0％が「ほぼ全サーバに適用している」と回答。外部事業者への委託は6.8％だった。4.1％はほとんど適用していないという。

（Security NEXT - 2022/04/04 ）ツイート