2018年 LDAと変分ベイズ法を用いた中小企業における「守りのIT支出」の分類

ノークリサーチは統計的な分析手法を用いて、中小企業における「守りのIT支出」の分類を行い、結果を発表した。

株式会社ノークリサーチ 2018年12月03日

<導入実態を元に顧客を適切にタイプ分けした上で、クロスセル提案を行うことが重要> ■中小企業(年商5~50億円)における「守りのIT支出」は4つのタイプに分けることができる ■各タイプにおける「守りのIT選択」とユーザ企業毎の「該当タイプ」は共に確率的に決まる ■スマートデバイス重視型はサーバ/ネットワーク重視型より標的型攻撃対策の意欲が高い ■IT管理/運用を担う人数が6名以下の企業では5名以下と比較すると「タイプ1」が若干多い

PRESS RELEASE(報道関係者各位) 2018年12月3日

2018年 LDAと変分ベイズ法を用いた中小企業における「守りのIT支出」の分類

調査設計/分析/執筆: 岩上由高

ノークリサーチ(本社〒120-0034 東京都足立区千住1-4-1東京芸術センター1705:代表:伊嶋謙ニ TEL:03-5244-6691URL:http//www.norkresearch.co.jp)は統計的な分析手法を用いて、中小企業における「守りのIT支出」の分類を行い、結果を発表した。 本リリースは「2018年版 中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート」のデータに対して「カスタムリサーチ・プラス」の手法を適用した結果のサンプルおよびダイジェストである。


<導入実態を元に顧客を適切にタイプ分けした上で、クロスセル提案を行うことが重要>
■中小企業(年商5~50億円)における「守りのIT支出」は4つのタイプに分けることができる
■各タイプにおける「守りのIT選択」とユーザ企業毎の「該当タイプ」は共に確率的に決まる
■スマートデバイス重視型はサーバ/ネットワーク重視型より標的型攻撃対策の意欲が高い
■IT管理/運用を担う人数が6名以下の企業では5名以下と比較すると「タイプ1」が若干多い


本リリースで分析対象としているデータの出典元となる調査レポート
『2018年版 中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート』
※調査レポートの詳細は右記のURLを参照
(リンク »)
※本リリースの内容は「カスタムリサーチ・プラス」による分析例であり、上記の調査レポート(18万円税別)には含まれない


■中小企業(年商5~50億円)における「守りのIT支出」は4つのタイプに分けることができる
調査レポート「2018年版 中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート」では、年商500億円未満のユーザ企業1300社を対象として22項目に渡る「守りのIT支出」(セキュリティ、運用管理、バックアップ)の実態を集計/分析している。しかし、「守りのIT」の選択肢が多様化する昨今では、「PCの次にセキュリティ対策を訴求すべきなのはスマートデバイスなのか、サーバなのか?」の判断が難しく、実際には両者が混在しているのが現状だ。そこで、調査レポートのデータに対して、ノークリサーチが個別の依頼調査で実施している「カスタムリサーチ・プラス」の手法を適用し、中小企業における「守りのIT支出」を4つのタイプに分類したものが以下のグラフである。今後は「中小企業(年商5~50億円)向け」などの限られたセグメントを対象としたIT活用を訴求する際にも、「実際にどんなIT商材を導入しているのか?」の実績データを元に今後の動向を分析/予測する取り組みが重要となってくる。
次頁以降では、上記の分析結果における重要ポイントを「カスタムリサーチ・プラス」の実施例の一つとして紹介している。


■各タイプにおける「守りのIT選択」とユーザ企業毎の「該当タイプ」は共に確率的に決まる
調査レポートで集計/分析の対象としている「守りのIT」の項目は以下の22項目である。(各項目の詳細な解説については右記のURLを参照 (リンク ») )
<<PC関連の項目>>
R1-1.PCのセキュリティ対策:
R1-2.PCのバックアップ対策:
R1-3.PCの資産管理:
R1-4.PCの操作管理:
<<スマートデバイス関連の項目>>
R1-5.スマートデバイスのセキュリティ対策:
R1-6.スマートデバイスのバックアップ対策:
R1-7.スマートデバイスの資産管理:
R1-8.スマートデバイスの操作管理:
<<サーバ関連の項目>>
R1-9.サーバのセキュリティ対策:
R1-10.サーバのバックアップ対策:
R1-11.サーバの稼動監視:
<<業務システム関連の項目>>
R1-12.業務システムの稼動監視:
R1-13.業務システムの構成管理:
<<メール関連の項目>>
R1-14.スパムメール/不正メールの排除:
R1-15.メール誤送信/漏えいの防止:
<<Webサイト関連の項目>>
R1-16.Webサイトやeコマースサイトの保護:
R1-17.不正Webサイトへのアクセス防止:
<<ネットワーク関連の項目>>
R1-18.ネットワークのセキュリティ対策:
R1-19.ネットワークの稼動監視:
R1-20.外部からの侵入の検知/防止:
<<その他の項目>>
R1-21.従業員に対する標的型攻撃対策:
R1-22.従業員向けのヘルプデスク:
中小企業(年商5~50億円)に限って見た場合にも、「22項目の中で優先的に取り組んでいる対策は何か?」の傾向は様々であり、幾つかのタイプに分かれてくる。さらに 「個々のユーザ企業がどのタイプに属するか?」は常に固定されているわけではなく、ユーザ企業が置かれている状況に応じて変化する。そのため、中小企業に対してどのような守りのIT対策を訴求すべきか?の詳細を分析/予測するためには、『タイプ毎に重視される項目はどれか?の確率だけでなく、個々のユーザ企業がどのタイプに属するか?も確率的に決まる』ことを前提とする必要がある。それを図示すると以下のようになる。下図の色付き矢印がそれぞれ確率パラメータを示しており、これらのパラメータをデータを元に推定することによって「中小企業が守りのIT対策として何を選ぶか?を分析/予測する確率モデルが得られる。 ここでは確率モデルとして「LDA(Latent Dirichlet Allocation)」を採用している。(LDAは異なる文書タイプ毎に単語の出現頻度を分析する場合などにも用いられる手法) また確率パラメータの推定には「変分ベイズ法」を用い、年商5~50億円の中小企業600社の守りのIT支出に関する実態データ(個々のIT支出のレコード数は9730件)を元に計算を行った。 「タイプ数」の決定に際しては「階層クラスタ分析」を用いてデータ傾向を確認し、その結果を元に「4つのタイプ」に分けることが最適と判断した。
次頁以降では、こうして得られた分析結果の一部を紹介している。

■スマートデバイス重視型はサーバ/ネットワーク重視型より標的型攻撃対策の意欲が高い
以下のグラフは冒頭にも掲載したように、「それぞれのタイプにおいて、どのような守りのIT支出が選択されるか?」を分析/予測した結果である。 「Type1」は「スマートデバイス関連」の割合が高いことから、スマートデバイス関連の対策に意欲的なタイプということになる。
一方 「Type4」は「サーバ関連」と「ネットワーク関連」の割合が高く、オンプレミス環境における業務システム基盤を対象とした対策を重視するタイプであることがわかる。「Type2」と「Type3」は上記のグラフだけでは区別が難しいため、「PC関連の対策」の内訳をプロットしたものが以下のグラフである。
両者の差は僅かではあるものの、「Type2」では「R1-1.PCのセキュリティ対策」の割合がやや高く、「Type3」では「R1-4.PCの操作管理」の割合がやや高い。この結果を踏まえると「Type2」はPCのマルウェア対策を重視するタイプ、「Type3」はPCからの故意/過失による情報漏えいを操作管理によって防止することを重視するタイプであると考えられる。
したがって、中小企業に「守りのIT活用」を訴求する際には
・スマートデバイス関連対策に関心が高ければType1
・サーバやネットワーク関連の対策に関心が高ければType4
・Type1とType4のいずれでもなく、PCのマルウェア対策に対する関心が高ければType2
・Type1とType4のいずれでもなく、PCからの情報漏えい防止に対する関心が高ければType3
といったタイプの見極めを行った上で、タイプ別に関連の深い他のIT商材を訴求してクロスセル提案を図るといった取り組みが有効となる。例えば、ここでは詳細な数値は割愛するが「R21.従業員に対する標的型攻撃対策」の支出割合はType1の方がType4よりも若干高い。そのため、IT機器のマルウェア対策のクロスセル商材として標的型攻撃対策を訴求する場合には「Type1の優先度を高くする」ことが有効な施策となってくる。


■IT管理/運用を担う人数が6名以下の企業では5名以下と比較すると「タイプ1」が若干多い
さらに以下のグラフは個々のユーザ企業がどのタイプに該当するか?を年商別に集計したものである。年商5~50億円の中小企業層を年商5~10億円、年商10~20億円、年商20~50億円といった区分に分けて集計してみても、タイプ別の割合はほぼ同じであることがわかる。冒頭でも述べたように、年商規模を見ただけでは「守りのIT支出」のタイプを見極めることは難しい。前頁で述べたように、年商規模などの静的な属性だけでなく、「どのような商材に関心を持ったのか?」といったユーザ企業側の反応を確かめながらタイプを判断していくことの重要性がこうした結果からも確認できる。
ただし、企業属性からもタイプを判別する手がかりとなる情報が得られることもある。以下のグラフは個々のユーザ企業がどのタイプに該当するか?を「IT管理/運用における専任/兼任の違い」および「IT管理/運用を担う人数」を軸として集計したものだ。
「IT管理/運用における専任/兼任の違い」についてはタイプ割合の傾向差が見られないが、「 IT管理/運用を担う人数」では5名以下と比べて6名以上の場合になると「Type1」の占める割合が若干高くなっていることがわかる。このように、年商規模ではタイプ判別が難しいが、IT管理/運用を担う人数についてはタイプ判別に役立てることができる。
本リリースでは年商5~50億円の中小企業における「守りのIT支出」に関する分析結果を紹介したが、同じような取り組みは小規模企業や中堅企業といった他の年商帯や他のIT商材に対しても適用できる。特に商材が多岐に渡る一方で、基本的な導入が一巡している市場においては、こうした取り組みによって「顧客を適切にタイプ分けしてクロスセル提案を行う」ことが重要となってくる。


本リリースにおいて分析対象としたデータが含まれる調査レポート

本リリースに記載された分析内容は以下の調査レポートには含まれません。調査レポートに含まれる分析内容や集計データについては以下の「サンプル/ダイジェスト」や「レポート案内」をご参照ください。

『2018年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート』
PC、サーバ、ネットワーク、メール、Webサイトなど、22項目に渡る「管理対象」において、中堅・中小企業が「どのような対策を講じているか?」といった「実施手段」の経年変化を集計/分析した市場調査レポート。「守りのIT」に関する製品/サービスやソリューションを訴求するベンダや販社/SIerの必携書。
【対象企業属性】(有効回答件数:1300社)
年商: 5億円未満 / 5億円以上~10億円未満 / 10億円以上~20億円未満 / 20億円以上~50億円未満 /50億円以上~100億円未満 / 100億円以上~300億円未満 / 300億円以上~500億円未満
従業員数: 10人未満 / 10人以上~20人未満 / 20人以上~50人未満 / 50人以上~100人未満 /100人以上~300人未満 / 300人以上~500人未満/ 500人以上~1,000人未満 /1,000人以上~3,000人未満 / 3,000人以上~5,000人未満 / 5,000人以上
業種: 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他(公共/自治体など)
地域: 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
その他の属性: 「IT管理/運用の人員規模」(12区分)、「ビジネス拠点の状況」(5区分)
【分析サマリの概要】
60ページ超に渡り、集計データにおける重要ポイントを解説し、ベンダや販社/SIerが今後注力すべき領域などを提言。
第1章:本ドキュメントの構成
第2章:PC関連における管理対象/実施手段の経年変化
第3章:スマートデバイス関連における管理対象/実施手段の経年変化
第4章:サーバ関連における管理対象/実施手段の経年変化
第5章:業務システム関連における管理対象/実施手段の経年変化
第6章:メール関連における管理対象/実施手段の経年変化
第7章:Webサイト関連における管理対象/実施手段の経年変化
第8章:ネットワーク関連における管理対象/実施手段の経年変化
第9章:その他における管理対象/実施手段の経年変化
第10章:「守りのIT」の支出を増加させる要因
【サンプル/ダイジェスト】
「中堅・中小のPCセキュリティ対策 における「サービス志向」への変化」
(リンク »)
「ユーザ企業が考える「守りのIT支出」を増加させる社会的要因とは何か?」
(リンク »)
【レポート案内(設問項目、試読版など)】
(リンク »)
【価格】 180,000円(税別)

本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
当調査データに関するお問い合わせ
株式会社 ノークリサーチ 担当:岩上 由高
〒120-0034 東京都足立区千住1-4-1東京芸術センター1705
TEL 03-5244-6691 FAX 03-5244-6692
inform@norkresearch.co.jp
www.norkresearch.co.jp

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]