7割以上の企業がウイルスやスパイウェアなどのマルウェアを脅威と感じているが、スマートフォンなどモバイル端末やクラウドサービス利用を脅威と感じる企業は2~3割――。IDC Japanが8月16日に発表した、情報セキュリティ対策実態調査結果で明らかになっている。
調査は国内企業820社を対象に4月に実施。2010年度と2011年度を比較して、情報セキュリティ関連投資の増減率を調査したところ、前年度よりも投資を増やす企業が12.5%から13.3%に微増、減少すると回答した企業は2010年度と同じ16.0%、増やすと回答した企業を上回っているという。2011年度の情報セキュリティ投資は減少傾向にあるものの、投資抑制の度合いが弱まっていると分析。情報セキュリティは事業を継続するために必要であり、より選別された投資がなされているとみている。
図:情報セキュリティ対策での項目別導入状況(出典:IDC Japan)
※クリックすると拡大画像が見られます
調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など13項目の情報セキュリティ対策の導入状況も調べている。ウイルス対策が7割以上、ファイアウォール/VPNと不正メール対策、ウェブセキュリティ、IDS/IPSが5割以上と、外部からの脅威対策の導入が進んでいることが明らかになっている。一方で、情報漏洩対策やアイデンティティ/アクセス管理といった内部統制対策は導入率が4割程度と低いが、導入検討中の比率はほかと比べて遜色なく、今後導入が広がるとみている。
セキュリティの脅威がネットワークレベルからアプリケーションレベルにシフトしている中で、震災の影響から在宅勤務の普及やクラウドサービス利用拡大がみられ、外部からの脅威に対する対策、コンプライアンス対策への対応を変化させていく必要があると指摘されている。IDC Japanの登坂恒夫氏(ソフトウェア&セキュリティリサーチャーマネージャー)は「ユーザー企業では、現在実施しているセキュリティ対策での脆弱性を把握して、セキュリティ事故が発生した場合の対応を再構築すべき。その脆弱性を補完するための対策を検討することが重要」とコメントしている。
