IDC Japanは、5月15日、国内企業812社の情報セキュリティ対策の実態調査の結果を発表した。
2018年度の情報セキュリティ投資は2017年度に続き増加傾向にあり、情報セキュリティ投資を増やす企業は、ネットワークセキュリティを投資重点項目としている企業が多いことが判明した。また、ネットワークセキュリティとアイデンティティ/アクセス管理では、オンプレミスの導入よりクラウドサービスの利用を検討している企業が多いことも分かった。
同調査は2018年1月18日〜28日に実施された。調査内容には、情報セキュリティ投資、情報セキュリティ対策導入状況、情報セキュリティサービスの利用状況、個人情報保護法や情報漏洩対策に代表されるコンプライアンス強化への企業の取り組みなどが含まれる。
2012年度(会計年)〜2018年度(会計年)の情報セキュリティ関連投資の前年度と比較した増減率
一方、約6割の企業では、セキュリティ予算は決められておらず、投資額は前年度と変わらないと回答している。セキュリティ人員に対しては、6割以上の企業が既存の人員で十分と回答しており、TCOの観点から人員を配備している企業は2割に満たない状況も判明した。
この1年間でセキュリティ被害に遭った企業は全体の14.2%。1割近くの企業がランサムウェア感染の被害を受けている。前回(2017年1月)の調査結果と比較すると、セキュリティシステムの検知による発見が10ポイント以上増加した。発見してからの収束時間は、24時間以内と回答した企業は59.1%と前回調査の49.5%から増加している。
また重大なセキュリティ被害に遭った企業は26.7%で前回調査の29.4%から減少し、さらに復旧や賠償金などにかかった費用が500万円以上と回答した企業は64.5%で前回調査の65.2%から減っている。
IDCでは、これらの結果について、非シグネチャ型検出技術による多層防御製品やセキュリティインシデントを分析するSIEM(セキュリティ情報/イベント管理)製品など最新技術を活用したセキュリティ製品市場に投入され、導入されてきていることが影響しているとした。
さらに、EU 一般データ保護規則(GDPR)については、EU圏でビジネスを行っている企業の認知度は9割と高いが、既に対策済みの企業は2割未満だった。国内企業全体では、過半数の企業が同規則を知らなかった。
