取り組む企業が急激に増加した「情報セキュリティ環境の刷新・見直し」
デル・テクノロジーズがまとめた「中堅中小企業向けIT投資動向調査追跡調査2023」は、従業員100名以上1,000名未満の企業約2300社を調査対象とし、IT全般から製品・サービス、デジタル化などのテーマ全73項目の質問に対する回答をまとめたものだ。本稿では、その中から「中堅中小企業のセキュリティ対策動向」に着目する。
年間IT投資額平均は1826万円と前年比で350万円プラスとなった。長らく減少傾向あるいは「低空飛行」を続けてきたIT投資額がプラスに転じたわけだが、この中で各分野で「取り組んでいる」と回答した項目を多い順にならべてみると、最も多かったのが「IT基盤の統合・再構築」で46.5%で前年比プラス14.4%だった。
「IT基盤の統合・再構築」は2022年3月調査でも3位となっていたが、今回5位となった「情報セキュリティ環境の刷新・見直し」は前年比28.9%増となった。この項目は2022年3月調査では、上位10位以内にも入っておらず、今回調査で上位に食い込み、大きな伸びを見せた。また「データバックアップ、保護対策」という項目も前回調査では上位10位以内にも入っていないが、今回は前年比29.6%増の伸びを見せている。
「情報セキュリティ環境の刷新・見直し」が急に上位の施策となった理由を考えるうえで、参考になると考えられるのが、今回の調査で明らかになった「24.2%の中堅企業が直近半年で何らかのセキュリティ被害に遭っている」という事実だ。
こうした状況を見て、多くの中堅企業が「セキュリティ対策」を抜本的見直すようになっているのではないだろうか。
図:2022年3月からのIT投資項目別増加率
「ランサムウェア」への対策として何が取り組まれているのか
今回の調査では、セキュリティ事故の被害のうち「ランサムウェア」によるものが22.3%にのぼり、最も多い結果となった。Emotet(エモテット)によるウイルス感染を狙う攻撃メールやショートカットファイルの悪用により、ファイルを開いただけで感染したという事実が明らかになっている。