編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

ウイルス感染企業、過去最多--セキュリティ投資、増加傾向続く:IDC調査

山田竜司 (編集部)

2014-03-31 16:31

 IDC Japanは3月31日、1月に実施した国内企業638社の情報セキュリティ対策の実態調査結果を発表した。2013年度の情報セキュリティ関連投資が前年度より「増加している」が18.6%、「減少する」が11.0%となった。2014年度については、前年度より増加するのが20.1%、減少するのが11.0%となっている。

 情報セキュリティ投資は、標的型攻撃が急増した2011年度から増加傾向に転じ、2012年度、2013年度と増加傾向が続き、2014年度も増加傾向が続くと予測する。また、2014年度にセキュリティ投資を増やす企業では、モバイル向けを投資重点項目としている企業が多いとした。

 情報セキュリティ対策について導入状況に関する設問では、情報セキュリティ対策の導入率は、ファイアウォールや仮想専用網(VPN)、PCでのウイルス対策が6割以上と外部からの攻撃対策の導入が進んでいる。情報漏えい対策やアイデンティティ/アクセス管理、脆弱性管理といった内部対策の導入率は4割程度という結果だった。

 実際の被害を見ると、ウイルスに感染した企業が3割以上と、これまでの最多を記録。2013年1月の調査結果と比較すると、ウェブアプリケーションサーバや業務アプリケーションサーバ、製造ライン、販売時点情報管理(POS)端末で被害を受けたと回答した企業の比率が高まった。

 被害に遭った企業では、24時間以内に被害を収束させた企業が多く、最高セキュリティ責任者(CSO)や最高情報責任者(CIO)の設置企業は被害の収束時間が短い傾向にあるとした。

 IDCは「ユーザー企業は、セキュリティインシデントを監視し、分析するセキュリティインテリジェンスと、ガバナンス/リスク/コンプライアンス(Governance, Risk and Compliance:GRC)関連製品を導入し、セキュリティ脅威を可視化するべき。セキュリティインシデントをリスク管理に紐付け、導入効果を可視化すれば、経営層に導入の必要性を提示することができる」と提案している。


2012年度(会計年)~2014年度(会計年)の情報セキュリティ関連投資額の前年度と比較した増減率、2013年1月と2014年1月の調査比較(IDC提供)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]