日本情報システム・ユーザー協会(JUAS)は、「企業IT動向調査2020」から情報セキュリティに関する分析結果(速報値、有効回答956社)を発表した。回答企業で標的型攻撃やランサムウェアのセキュリティインシデントの発生が大幅に減少していることが分かった。
セキュリティインシデントの発生状況(出典:日本情報システム・ユーザー協会)
これによると、企業で発生したインシデントは、前回調査と同じく1位が「標的型攻撃(メール添付ウイルスなどによる攻撃)」、2位が「ランサムウェア感染による脅迫などの被害」だった。しかし発生状況は、標的型攻撃では8.5ポイント(前回22.3%、今回13.8%)、ランサムウェアでは5.7ポイント(前回15.8%、今回10.1%)と減少した。JUASは「インシデントに対する予防対策が進んだことが一因と推測され る」と分析している。
一方で、インシデントへの対策状況は前回調査とほとんど変わらず、「同業他社並みの対策はできているが多少不安」が約65~75%、「あまり対策が進んでおらず、かなり不安」が約10~25%に上り、合計では約8~9割が不安を抱える状況だという。
また、IT予算全体に占める情報セキュリティ費用は、「IT予算の15%以上」との回答が1.3ポイント増(前回27.9%、今回29.2%)、「同5%未満」とする回答が2.2ポイント増(前回21.8%、24.0%)となり、割合を増やす企業と減らす企業の2極化が進んでいることが分かった。特に売上高1兆円以上の企業では、「IT予算の15%以上」が5.9ポイント増、「5%未満」が10.7ポイント増となっている。
経営層の情報セキュリティリスクや対策への関与では、セキュリティリスクや重大なセキュリティ対策について、「経営会議などで審議・決定される」とした企業が5.6ポイント増加し、前々回調査の36.7%に近い割合に改善した。ただ、売上高1兆円以上の企業では6.0ポイント減少している。
さらに、「経営層はセキュリティリスクおよび対策について重要性を認識しておらず、ほとんど会話することがない」の回答は、全ての売上高規模で減少し、経営層の関与に改善の兆しが見えているという。
「企業IT動向調査2020」の詳しい分析結果は4月に公表される。
