調査

東京五輪に向けてセキュリティー対策を実施した企業は8.9%--IDC調査

NO BUDGET 2019年06月15日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 IDC Japanは、4月12~19日に実施した国内ユーザー企業829社における情報セキュリティー対策実態調査の結果を発表した。これによると、東京五輪に向けたセキュリティー対策状況については、「実施した(8.9%)」、「これから実施する計画がある(18.1%)」という結果となった。対策項目はウイルス対策、メッセージセキュリティー、ウェブセキュリティーの順で、既存の対策を強化する企業が目立っている。

 また、2019年度(会計年)の情報セキュリティー投資(新規導入/既存強化)を増加する企業は、エンドポイント対策、ウェブセキュリティー、ネットワークの順で多いことが判明した。約6割の企業では、セキュリティー予算は決められておらず、投資額は前年度と変わらないと回答している。

2012年度(会計年)~2019年度(会計年)の情報セキュリティー関連投資の前年度と比較した増減率
2012年度(会計年)~2019年度(会計年)の情報セキュリティー関連投資の前年度と比較した増減率

 CSIRTおよびSOC(セキュリティ監視センター)の設置状況については、従業員3000人以上の企業ではいずれも50%近くの設置状況であり、セキュリティー体制の強化が従業員数に比例する傾向が見られた。

 懸念するセキュリティー脅威については、リスクゼロにすることが難しい「未知のマルウェアやゼロデイ攻撃」で59.4%、「部内者の人的ミスによるインシデント」で54.6%の企業が脅威だと回答している。またセキュリティー導入時の課題については、「予算の確保」「導入効果の測定が困難」と回答した企業が多かった。

 過去1年間のセキュリティ被害については、全体の14.2%で前回調査(2018年1月)とほぼ同じだったが、ランサムウェア感染の被害は前年よりも2ポイント減少し、約8%の企業が被害を受けていることが明らかになった。重大なセキュリティー被害に遭った企業は25.2%で前回調査の26.7%から微減、さらに復旧や賠償金などにかかった費用は、500万円未満、500~1000万円以上と回答した企業はそれぞれ37.3%(1.8ポイント増)、15.8%(5.7ポイント増)となっている。

 導入分野別では、SaaS型クラウドアプリケーション対策は23.5%、IaaS/PaaSなどの仮想OSのセキュリティー対策は23.4%の導入状況となっており、利用の可視化やデータ保護対策としてクラウドのセキュリティー対策製品の導入が高まってきている。

 製品別では、エンドポイントでの不審な挙動の検出と調査を行うツールとして、EDR(Endpoint Detection and Response)製品、MDR(Managed Detection and Response)サービスの利用は23.4%と堅調だった。また統合管理を行うオーケストレーション製品やサービス(13.3%)、人工知能や機械学習を用いた自動化(10.3%)は、インシデントレスポンスの迅速化とセキュリティー人材が不足している企業からの期待もあり、IDCでは今後の成長が見込まれるとしている。

 欧州の一般データ保護規則(GDPR)については、GDPRを知っている企業は、欧州連合(EU)圏でビジネスを行っている企業では85.5%と認知度は高く、既に対策済みの企業は47.3%、計画が具体的にあると回答した企業を含めると約85%となり、施行前の前回調査と比較し、約38ポイント増加している。

 重点的投資項目として、EU圏でビジネスを行っている企業は、アプリケーションの特定(57.4%)、データの評価と分類(50.4%)がそれぞれ半数を超えている。一方で、EU圏でビジネスを行っていない企業では、社内教育(38.4%)を重点項目とする企業が最も多い結果となっている。またGDPRに対する重大な課題として、RTBF(Right To Be Forgotten:忘れられる権利)/削除する権利が、EU圏でビジネスを行っている企業では最も多く50.4%、行っていない企業28.9%と差異が21.5ポイントと大きく開いた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]