IDC Japanは4月9日、国内企業883社を対象に1月に実施した情報セキュリティ対策実態調査を発表した。
リモートワークの利用拡大でインターネット回線からクラウドサービスを直接利用するユーザーが増加。従来の境界防御中心のセキュリティ対策以上の、境界防御に依存しないセキュリティ対策が求められているという。情報セキュリティへの会見年度ごとの投資率、具体的に取られた対策の傾向などとともにまとめている。
2020年度の投資は下降、21年度は増加見込み
2020年度の情報セキュリティ投資の増減率は、「投資を増やす」企業が31.0%、「投資を減らす」企業が14.3%。「投資を増やす」が36.4%、「投資を減らす」が9.9%だった2019年度と比較して、投資意欲は弱まったという。
2021年度は2020年度を上回ると回答した企業は全体の30.6%。下回ると回答した企業は14.9%で、増加傾向にあるとしている。
※クリックすると拡大画像が見られます
具体的な導入状況
2020年度に情報セキュリティ投資を増やす企業は、ネットワークセキュリティとアイデンティティ/アクセス管理(Identity & Access Management:IAM)、クラウドセキュリティを重点項目とする企業が多いという。
一方、56.6%がセキュリティ予算を定めておらず、計画的なセキュリティ投資はできていないと指摘。問題が起きてからの対策ではなく、計画的なセキュリティ投資と対策強化の必要性を訴えている。
IAMや脅威管理、アンチウイルスやウェブフィルタリングなどのセキュアコンテンツ管理といった12項目の情報セキュリティ対策状況をきいたところ、外部の脅威対策は進んでいるが、情報漏洩対策、データ管理などの情報のガバナンス強化、コンプライアンス対応への対策は遅れているという。
また、クラウドサービス活用企業にはクラウド環境でのマルウェア感染、サイバー攻撃によるデータ消失、人為的ミスによる情報漏洩を懸念する傾向があるという。各種設定の状態を管理するポスチャー管理などを導入し、設定ミスなどの人為的なミスを回避する必要があるとしている。