<新たなセキュリティ対策は最新技術や法制度対応などと絡めて訴求することが大切>
■業務アプリと分離した生成AI活用に取り組む企業はクラウドセキュリティやID統合を重視
■「マルウェアの隔離/無力化」はニーズが高い一方で、注力すべき年商帯の判断が難しい
■残業抑制ではメール誤送信防止、外国人労働者活用ではアクセス権の制限/分割が有効
PRESS RELEASE(報道関係者各位) 2023年12月14日
2023年 中堅・中小企業のセキュリティ対策ニーズと生成AIおよび法制度対応の関係
調査設計/分析/執筆: 岩上由高
ノークリサーチ(本社〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室 代表:伊嶋謙ニ TEL:03-5361-7880URL:http//www.norkresearch.co.jp)は中堅・中小企業における生成AIの活用や法制度への対応がセキュリティ対策ニーズとどのように関連しているか?を調査し、その分析結果を発表した。本リリースは「2023年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」のサンプル/ダイジェストである。
<新たなセキュリティ対策は最新技術や法制度対応などと絡めて訴求することが大切>
■業務アプリと分離した生成AI活用に取り組む企業はクラウドセキュリティやID統合を重視
■「マルウェアの隔離/無力化」はニーズが高い一方で、注力すべき年商帯の判断が難しい
■残業抑制ではメール誤送信防止、外国人労働者活用ではアクセス権の制限/分割が有効
対象企業: 年商500億円未満の中堅・中小企業1300社(日本全国、全業種)(有効回答件数)
対象職責: 情報システムの導入や運用/管理または製品/サービスの選定/決済の権限を有する職責
※調査対象の詳しい情報については本リリース4ページを参照
■業務アプリと分離した生成AI活用に取り組む企業はクラウドセキュリティやID統合を重視
近年では大企業のみならず、中堅・中小企業にとってもランサムウェアに代表される情報セキュリティ面の脅威が高まっている。
日々巧妙化する攻撃手法に備えるためには、IT企業側としても最新のセキュリティ対策の必要性をユーザ企業に訴求していく必要がある。だが、新しいセキュリティ対策の導入を促進するためには悪意のある攻撃という「脅威」を訴えるだけでなく、最新のIT活用動向を踏まえた提案を進めていくことも大切だ。本リリースの元となる「2023年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」では、計23項目に渡るセキュリティ対策ニーズを分析し、IT企業が今後注力すべき提案ポイントは何か?を提言している。以下のグラフはその中から、マルウェア対策およびアカウント管理に関するニーズ項目の一部を抜粋し、生成AIの活用状況との関連を分析したものだ。
「生成AIは業務アプリケーションに組み込んで利用する」(※1)はMicrosoft 365でのCopilot利用に代表されるように、チャットを通じた業務アプリ操作の効率化を指す。 一方、「生成AIは業務アプリケーションと切り離して利用する」(※2)は特定のアプリに
依存しない業務全般においてLLMサービスを用いたビジネス文書やコンテンツの作成を進める取り組みを指す。上記のグラフを見ると、※2のユーザ企業は全体平均や※1と比較して、マルウェア対策では「サーバや高性能な端末が不要なクラウド形態」(※3)のニーズが高く、アカウント管理では「複数システムのアカウントを集約した一括管理」(※4)を求めていることがわかる。※2のようにクラウドのリソースを活かした業務改善に意欲的なユーザ企業では※3のようにエンドポイントのマルウェア対策においてもクラウドネイティブな形態を求める傾向が強いと考えられる。さらに、※2では業務アプリとは別にLLMサービスを利用するため、※4のような統合ID管理も重要となる。このように最新のセキュリティ対策を訴求する際は「それらと関連しやすいIT活用傾向を持つユーザ企業」を適切に選ぶことが大切だ。次頁以降ではこうした視点からの分析結果の一部を紹介している。
■「マルウェアの隔離/無力化」はニーズが高い一方で、注力すべき年商帯の判断が難しい
本リリースの元となる調査レポートでは以下のような計23項目の選択肢を列挙して、守りのIT対策(セキュリティ、運用管理、バックアップ)に関する中堅・中小企業のニーズ動向を集計/分析している。
R5.守りのIT対策の製品/サービスが今後持つべきと考える機能や特徴(複数回答可)
<<セキュリティ全般>>
具体策を例示しながら、「ゼロトラスト」を提案してくれる
社内外で端末を安全/最新な状態に保つことができる
権限を制限/分割して不正アクセス被害を局所化できる
メールによる秘匿情報の漏えいや誤送信を防止できる
<<マルウェア対策>>
標的型攻撃を想定した実地訓練サービスを利用できる
異常な振る舞いを元に未知のマルウェアも検知できる
侵入したマルウェアを封じ込めて隔離し、無力化する(※※)
サーバや高性能な端末が不要なクラウド形態である
運用/保守のアクセス回線にもマルウェア対策が施せる
PCに加えてスマートデバイスも一括で管理/保護できる
<<アカウント管理>>
特権/管理アカウントは運用条件を厳しく設定できる
未使用の放置アカウントを自動的に検出/停止できる
複数システムのアカウントを集約して一括管理できる
生体認証または多要素/二段階認証に対応している
<<バックアップ/リストア>>
バックアップだけでなく、復元の検証も行ってくれる
ネットワークから隔離してバックアップを保管できる
クラウド上にシステムとデータを複製して保管できる
検索/参照が容易な状態で大量データを保管できる
<<運用管理/資産管理>>
端末の操作ログを記録して、不正や攻撃を防止できる
OS更新の状況を可視化して、更新を自動で制御できる
脆弱性やサポート期限への対処方法を提示してくれる
無駄なライセンスがないかを自動で検索/一覧できる
<<その他>>
個人情報保護に関する認証取得の支援も付属している
その他:
欲しいと考える機能や特徴は全くない
上記に列挙した選択肢はIT企業がセキュリティ対策を提案する上で着目すべき重要なニーズ項目となっている。例えば、マルウェアの侵入を完璧に防ぐことは容易でないため、昨今は(※※)のようにマルウェアが侵入した場合を想定した対策も必要だ。
以下のグラフは(※※)の回答割合を年商別に集計した結果である。(本リリースの元となる調査レポートには上記に列挙した全てのニーズ項目を年商、業種、従業員数、地域などの様々な企業属性別に集計したデータが収録されている)
侵入したマルウェアの隔離/無力化に対するニーズは年商50~100億円(中堅下位企業層)ならびに年商100~300億円(中堅中位企業層)で2割超の相対的に高い値となっているが、全体平均(19.3%)と比べて10ポイント超の傾向差を示す年商区分は見られない。そのため、IT企業としては「ニーズが高いことは分かっているが、まず最初の攻めるべき企業層として何処を選ぶべきか?」の判断が難しくなる。そのため、前頁で示したように訴求したいセキュリティ対策ニーズと関連の深いIT活用動向は何か?を把握し、該当するIT活用に取り組んでいる企業を訴求対象とするアプローチが有効となってくる。
■残業抑制ではメール誤送信防止、外国人労働者活用ではアクセス権の制限/分割が有効
これまで述べたように、巧妙なマルウェアにも対応できる新たなセキュリティ対策を訴求する際は、生成AIなどに代表されるIT活用の最新動向を踏まえた顧客候補の選択が重要だ。そこで、本リリースの元となる調査レポートでは以下のような計22項目の選択肢を列挙して、「業務アプリケーションの導入/更新に関する全体的な方針」を尋ねた結果も加味した分析を行っている。
(以下に列挙した選択肢を持つ設問「P0.業務アプリケーションの導入/更新に関する全体的な方針」は姉妹編の調査レポート「2023年版 中堅・中小企業のITアプリケーション利用実態と評価レポート」と共通になっている)
P0.業務アプリケーションの導入/更新に関する全体的な方針(複数回答可)
<<機能に関連する項目>>
APIを用いた他社との連携/協業が活発か?を重視する
自動化によって業務効率を改善できるか?を重視する
個別カスタマイズが不要なアプリケーションを優先する
データ分析による高度な判断が行えるか?を重視する
顧客や取引先と遠隔で対話できるか?を重視する
従業員の働きやすさに貢献できるか?を重視する
必要な情報を対話的に検索できるか?を重視する
ペーパレス化を推進できるアプリケーションを選ぶ
在宅勤務の対応が容易なアプリケーションを選ぶ
ブラウザのみで利用できるアプリケーションを選ぶ
<<法制度に関連する項目>>
残業割増率の変更に伴って、業務効率改善に取り組む(※1)
サードパーティCookie規制に伴って販促施策を変更する
外国人労働者の活用を見据えた機能の強化を重視する(※2)
省エネ対策の実現や認定取得にも役立つかを重視する
経済安全保障に伴う環境変化への対応力を重視する
<<生成AI(ジェネレーティブAI)に関連する項目>>
生成AIは業務アプリケーションに組み込んで利用する
生成AIは業務アプリケーションと切り離して利用する
関連する法整備が整うまで生成AIの利用は控える
AIが自社の知見やデータを学習することは拒否する
<<価格に関連する項目>>
購入ではなく、サブスクリプション型の費用体系を選ぶ
データ量や人数に応じた従量制の課金体系を選ぶ
売上などの成果報酬に基づく課金体系を選ぶ
<<その他>>
その他:
特に方針はない
以下のグラフは上記の中から(※1)と(※2)の方針を掲げるユーザ企業が必要と考えるセキュリティ対策のニーズ項目の一部を全体平均と比較したものだ。
※1を踏まえて残業抑制に取り組もうとする企業では、業務を効率化するために上司の居ない社外からメールを送信する場面も増えやすい。その結果、※4のようにメールの誤送信などを防ぐ対策のニーズが高まると考えられる。また、※2のように外国人労働者の採用を増やす企業では言葉の壁によるシステム誤操作のリスクも予想される。その結果、※3のようにきめ細かい権限管理が必要となってくる。本リリースの冒頭では生成AI活用の動向とセキュリティ対策ニーズの関連性について述べたが、このように残業抑制や外国人労働者の活用といった法制度に関連した取り組みもセキュリティ対策ニーズに影響を与えていることがわかる。調査レポートではこうした様々なIT活用動向と絡めたセキュリティ対策提案のポイントを分析/提言している。
本リリースの元となる調査レポート
『2023年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート』
ランサムウェアの危険性を訴えるだけでなく、今後のIT活用方針とマッチした「ポジティブな守りのIT対策提案」が求められている
【対象企業属性】(有効回答件数:1300社、調査実施期間:2023年7月~8月)
年商: 5億円未満 / 5億円以上~10億円未満 / 10億円以上~20億円未満 / 20億円以上~50億円未満 /50億円以上~100億円未満 / 100億円以上~300億円未満 / 300億円以上~500億円未満
従業員数: 10人未満 / 10人以上~20人未満 / 20人以上~50人未満 / 50人以上~100人未満 /100人以上~300人未満 / 300人以上~500人未満/ 500人以上~1,000人未満 /1,000人以上~3,000人未満 / 3,000人以上~5,000人未満 / 5,000人以上
業種: 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他:
地域: 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
その他の属性: 「IT管理/運用の人員規模」(12区分)、「ビジネス拠点の状況」(5区分)
【分析サマリ(調査結果の重要ポイントを述べたPDFドキュメント)の章構成】
第1章: 守りの IT 対策を実施している箇所と内容
守りのIT対策を実施する箇所として、エンドポイント(社内 or 社外)、サーバ/ストレージ(社内 or 社外)、社外エンドポイントと社内の通信、クラウドサービスと社内の通信の計6項目を提示し、対策の実施内容(=手段)としてパッケージ、サービス、アウトソース、アプライアンス、H/Wの付属機能、OSの付属機能のどれを講じているか?を尋ねた結果を集計/分析。
第2章: 守りのIT対策の最も主要な導入元と評価点/満足点
守りのIT対策の最も主要な導入元として、IT商材の購入/導入における「最も主要な委託先/購入先(プライムの販社/SIer)」、「主要ではない委託先/購入先」、「製品/サービス毎に開発元から購入」の3通りのどれが最も近いか?を尋ねた上で、そこから導入している守りのIT対策に関して評価/満足している機能や特徴(計23項目)を尋ねた結果(※1)を集計/分析。「最も主要な委託先/購入先」のうち、以下に列挙した12社の販社/SIerについては、販社/SIer毎に(※1)の項目を集計した結果も掲載。
※1の集計対象となっている販社/SIer:大塚商会、NTTデータ(系列企業を含む)、オービック、NTTコミュニケーションズ(系列企業を含む)、富士通Japan(富士通マーケティング、富士通エフ・アイ・ピー)、リコー(系列企業も含む)、富士ソフト、富士通(関連会社や子会社を除く)、富士フイルムビジネスイノベーション(富士ゼロックス)、NECソリューションイノベータ、キヤノンマーケティングジャパン(系列企業を含む)、NECネクサソリューションズ
第3章: 守りのIT対策において現状で抱えている課題
計23項目に渡る選択肢を列挙し、守りのIT対策においてどのような課題を抱えているか?を集計/分析。
第4章: 守りのIT対策の製品/サービスが今後持つべき機能や特徴
計23項目に渡る選択肢を列挙し、守りのIT対策を担う製品/サービスに対するニーズ(機能や特徴)は何か?を集計/分析。さらに、API連携などの機能面、法制度対応、生成AIなど、計22項目に渡る業務アプリケーションの導入/更新に関する方針と守りのIT対策における今後のニーズとの関連についても分析。
第5章: 守りのIT対策の開発元
セキュリティを主体としたベンダ、運用管理/資産管理を主体としたベンダ、その他のベンダ(SSO、WAF、Webフィルタリングなど)、ネットワーク関連が主体のベンダ、総合ベンダの計6カテゴリ、合計51社に渡る守りのIT対策のベンダを列挙し、既に導入済みの製品/サービスの開発元はどれか?を尋ねた結果を集計/分析。
第6章: 守りのIT対策における費用
守りのIT対策に対して許容可能な年額合計費用を尋ねた結果を集計/分析。
ここでの年額合計費用とはハードウェアとOS/ファームウェアに関する費用は除外し、セキュリティ/運用管理/バックアップを担う製品/サービス(ソフトウェア、アプライアンス、クラウドサービス)を導入/利用する上で必要となる年額の合計費用を指す。
【発刊日】 2024年1月下旬予定
【価格】 180,000円(税別)
本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
株式会社 ノークリサーチ 担当:岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp
2023年 中堅・中小企業のセキュリティ対策ニーズと生成AIおよび法制度対応の関係
調査設計/分析/執筆: 岩上由高
ノークリサーチ(本社〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室 代表:伊嶋謙ニ TEL:03-5361-7880URL:http//www.norkresearch.co.jp)は中堅・中小企業における生成AIの活用や法制度への対応がセキュリティ対策ニーズとどのように関連しているか?を調査し、その分析結果を発表した。本リリースは「2023年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」のサンプル/ダイジェストである。
<新たなセキュリティ対策は最新技術や法制度対応などと絡めて訴求することが大切>
■業務アプリと分離した生成AI活用に取り組む企業はクラウドセキュリティやID統合を重視
■「マルウェアの隔離/無力化」はニーズが高い一方で、注力すべき年商帯の判断が難しい
■残業抑制ではメール誤送信防止、外国人労働者活用ではアクセス権の制限/分割が有効
対象企業: 年商500億円未満の中堅・中小企業1300社(日本全国、全業種)(有効回答件数)
対象職責: 情報システムの導入や運用/管理または製品/サービスの選定/決済の権限を有する職責
※調査対象の詳しい情報については本リリース4ページを参照
■業務アプリと分離した生成AI活用に取り組む企業はクラウドセキュリティやID統合を重視
近年では大企業のみならず、中堅・中小企業にとってもランサムウェアに代表される情報セキュリティ面の脅威が高まっている。
日々巧妙化する攻撃手法に備えるためには、IT企業側としても最新のセキュリティ対策の必要性をユーザ企業に訴求していく必要がある。だが、新しいセキュリティ対策の導入を促進するためには悪意のある攻撃という「脅威」を訴えるだけでなく、最新のIT活用動向を踏まえた提案を進めていくことも大切だ。本リリースの元となる「2023年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」では、計23項目に渡るセキュリティ対策ニーズを分析し、IT企業が今後注力すべき提案ポイントは何か?を提言している。以下のグラフはその中から、マルウェア対策およびアカウント管理に関するニーズ項目の一部を抜粋し、生成AIの活用状況との関連を分析したものだ。
「生成AIは業務アプリケーションに組み込んで利用する」(※1)はMicrosoft 365でのCopilot利用に代表されるように、チャットを通じた業務アプリ操作の効率化を指す。 一方、「生成AIは業務アプリケーションと切り離して利用する」(※2)は特定のアプリに
依存しない業務全般においてLLMサービスを用いたビジネス文書やコンテンツの作成を進める取り組みを指す。上記のグラフを見ると、※2のユーザ企業は全体平均や※1と比較して、マルウェア対策では「サーバや高性能な端末が不要なクラウド形態」(※3)のニーズが高く、アカウント管理では「複数システムのアカウントを集約した一括管理」(※4)を求めていることがわかる。※2のようにクラウドのリソースを活かした業務改善に意欲的なユーザ企業では※3のようにエンドポイントのマルウェア対策においてもクラウドネイティブな形態を求める傾向が強いと考えられる。さらに、※2では業務アプリとは別にLLMサービスを利用するため、※4のような統合ID管理も重要となる。このように最新のセキュリティ対策を訴求する際は「それらと関連しやすいIT活用傾向を持つユーザ企業」を適切に選ぶことが大切だ。次頁以降ではこうした視点からの分析結果の一部を紹介している。
■「マルウェアの隔離/無力化」はニーズが高い一方で、注力すべき年商帯の判断が難しい
本リリースの元となる調査レポートでは以下のような計23項目の選択肢を列挙して、守りのIT対策(セキュリティ、運用管理、バックアップ)に関する中堅・中小企業のニーズ動向を集計/分析している。
R5.守りのIT対策の製品/サービスが今後持つべきと考える機能や特徴(複数回答可)
<<セキュリティ全般>>
具体策を例示しながら、「ゼロトラスト」を提案してくれる
社内外で端末を安全/最新な状態に保つことができる
権限を制限/分割して不正アクセス被害を局所化できる
メールによる秘匿情報の漏えいや誤送信を防止できる
<<マルウェア対策>>
標的型攻撃を想定した実地訓練サービスを利用できる
異常な振る舞いを元に未知のマルウェアも検知できる
侵入したマルウェアを封じ込めて隔離し、無力化する(※※)
サーバや高性能な端末が不要なクラウド形態である
運用/保守のアクセス回線にもマルウェア対策が施せる
PCに加えてスマートデバイスも一括で管理/保護できる
<<アカウント管理>>
特権/管理アカウントは運用条件を厳しく設定できる
未使用の放置アカウントを自動的に検出/停止できる
複数システムのアカウントを集約して一括管理できる
生体認証または多要素/二段階認証に対応している
<<バックアップ/リストア>>
バックアップだけでなく、復元の検証も行ってくれる
ネットワークから隔離してバックアップを保管できる
クラウド上にシステムとデータを複製して保管できる
検索/参照が容易な状態で大量データを保管できる
<<運用管理/資産管理>>
端末の操作ログを記録して、不正や攻撃を防止できる
OS更新の状況を可視化して、更新を自動で制御できる
脆弱性やサポート期限への対処方法を提示してくれる
無駄なライセンスがないかを自動で検索/一覧できる
<<その他>>
個人情報保護に関する認証取得の支援も付属している
その他:
欲しいと考える機能や特徴は全くない
上記に列挙した選択肢はIT企業がセキュリティ対策を提案する上で着目すべき重要なニーズ項目となっている。例えば、マルウェアの侵入を完璧に防ぐことは容易でないため、昨今は(※※)のようにマルウェアが侵入した場合を想定した対策も必要だ。
以下のグラフは(※※)の回答割合を年商別に集計した結果である。(本リリースの元となる調査レポートには上記に列挙した全てのニーズ項目を年商、業種、従業員数、地域などの様々な企業属性別に集計したデータが収録されている)
侵入したマルウェアの隔離/無力化に対するニーズは年商50~100億円(中堅下位企業層)ならびに年商100~300億円(中堅中位企業層)で2割超の相対的に高い値となっているが、全体平均(19.3%)と比べて10ポイント超の傾向差を示す年商区分は見られない。そのため、IT企業としては「ニーズが高いことは分かっているが、まず最初の攻めるべき企業層として何処を選ぶべきか?」の判断が難しくなる。そのため、前頁で示したように訴求したいセキュリティ対策ニーズと関連の深いIT活用動向は何か?を把握し、該当するIT活用に取り組んでいる企業を訴求対象とするアプローチが有効となってくる。
■残業抑制ではメール誤送信防止、外国人労働者活用ではアクセス権の制限/分割が有効
これまで述べたように、巧妙なマルウェアにも対応できる新たなセキュリティ対策を訴求する際は、生成AIなどに代表されるIT活用の最新動向を踏まえた顧客候補の選択が重要だ。そこで、本リリースの元となる調査レポートでは以下のような計22項目の選択肢を列挙して、「業務アプリケーションの導入/更新に関する全体的な方針」を尋ねた結果も加味した分析を行っている。
(以下に列挙した選択肢を持つ設問「P0.業務アプリケーションの導入/更新に関する全体的な方針」は姉妹編の調査レポート「2023年版 中堅・中小企業のITアプリケーション利用実態と評価レポート」と共通になっている)
P0.業務アプリケーションの導入/更新に関する全体的な方針(複数回答可)
<<機能に関連する項目>>
APIを用いた他社との連携/協業が活発か?を重視する
自動化によって業務効率を改善できるか?を重視する
個別カスタマイズが不要なアプリケーションを優先する
データ分析による高度な判断が行えるか?を重視する
顧客や取引先と遠隔で対話できるか?を重視する
従業員の働きやすさに貢献できるか?を重視する
必要な情報を対話的に検索できるか?を重視する
ペーパレス化を推進できるアプリケーションを選ぶ
在宅勤務の対応が容易なアプリケーションを選ぶ
ブラウザのみで利用できるアプリケーションを選ぶ
<<法制度に関連する項目>>
残業割増率の変更に伴って、業務効率改善に取り組む(※1)
サードパーティCookie規制に伴って販促施策を変更する
外国人労働者の活用を見据えた機能の強化を重視する(※2)
省エネ対策の実現や認定取得にも役立つかを重視する
経済安全保障に伴う環境変化への対応力を重視する
<<生成AI(ジェネレーティブAI)に関連する項目>>
生成AIは業務アプリケーションに組み込んで利用する
生成AIは業務アプリケーションと切り離して利用する
関連する法整備が整うまで生成AIの利用は控える
AIが自社の知見やデータを学習することは拒否する
<<価格に関連する項目>>
購入ではなく、サブスクリプション型の費用体系を選ぶ
データ量や人数に応じた従量制の課金体系を選ぶ
売上などの成果報酬に基づく課金体系を選ぶ
<<その他>>
その他:
特に方針はない
以下のグラフは上記の中から(※1)と(※2)の方針を掲げるユーザ企業が必要と考えるセキュリティ対策のニーズ項目の一部を全体平均と比較したものだ。
※1を踏まえて残業抑制に取り組もうとする企業では、業務を効率化するために上司の居ない社外からメールを送信する場面も増えやすい。その結果、※4のようにメールの誤送信などを防ぐ対策のニーズが高まると考えられる。また、※2のように外国人労働者の採用を増やす企業では言葉の壁によるシステム誤操作のリスクも予想される。その結果、※3のようにきめ細かい権限管理が必要となってくる。本リリースの冒頭では生成AI活用の動向とセキュリティ対策ニーズの関連性について述べたが、このように残業抑制や外国人労働者の活用といった法制度に関連した取り組みもセキュリティ対策ニーズに影響を与えていることがわかる。調査レポートではこうした様々なIT活用動向と絡めたセキュリティ対策提案のポイントを分析/提言している。
本リリースの元となる調査レポート
『2023年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート』
ランサムウェアの危険性を訴えるだけでなく、今後のIT活用方針とマッチした「ポジティブな守りのIT対策提案」が求められている
【対象企業属性】(有効回答件数:1300社、調査実施期間:2023年7月~8月)
年商: 5億円未満 / 5億円以上~10億円未満 / 10億円以上~20億円未満 / 20億円以上~50億円未満 /50億円以上~100億円未満 / 100億円以上~300億円未満 / 300億円以上~500億円未満
従業員数: 10人未満 / 10人以上~20人未満 / 20人以上~50人未満 / 50人以上~100人未満 /100人以上~300人未満 / 300人以上~500人未満/ 500人以上~1,000人未満 /1,000人以上~3,000人未満 / 3,000人以上~5,000人未満 / 5,000人以上
業種: 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他:
地域: 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
その他の属性: 「IT管理/運用の人員規模」(12区分)、「ビジネス拠点の状況」(5区分)
【分析サマリ(調査結果の重要ポイントを述べたPDFドキュメント)の章構成】
第1章: 守りの IT 対策を実施している箇所と内容
守りのIT対策を実施する箇所として、エンドポイント(社内 or 社外)、サーバ/ストレージ(社内 or 社外)、社外エンドポイントと社内の通信、クラウドサービスと社内の通信の計6項目を提示し、対策の実施内容(=手段)としてパッケージ、サービス、アウトソース、アプライアンス、H/Wの付属機能、OSの付属機能のどれを講じているか?を尋ねた結果を集計/分析。
第2章: 守りのIT対策の最も主要な導入元と評価点/満足点
守りのIT対策の最も主要な導入元として、IT商材の購入/導入における「最も主要な委託先/購入先(プライムの販社/SIer)」、「主要ではない委託先/購入先」、「製品/サービス毎に開発元から購入」の3通りのどれが最も近いか?を尋ねた上で、そこから導入している守りのIT対策に関して評価/満足している機能や特徴(計23項目)を尋ねた結果(※1)を集計/分析。「最も主要な委託先/購入先」のうち、以下に列挙した12社の販社/SIerについては、販社/SIer毎に(※1)の項目を集計した結果も掲載。
※1の集計対象となっている販社/SIer:大塚商会、NTTデータ(系列企業を含む)、オービック、NTTコミュニケーションズ(系列企業を含む)、富士通Japan(富士通マーケティング、富士通エフ・アイ・ピー)、リコー(系列企業も含む)、富士ソフト、富士通(関連会社や子会社を除く)、富士フイルムビジネスイノベーション(富士ゼロックス)、NECソリューションイノベータ、キヤノンマーケティングジャパン(系列企業を含む)、NECネクサソリューションズ
第3章: 守りのIT対策において現状で抱えている課題
計23項目に渡る選択肢を列挙し、守りのIT対策においてどのような課題を抱えているか?を集計/分析。
第4章: 守りのIT対策の製品/サービスが今後持つべき機能や特徴
計23項目に渡る選択肢を列挙し、守りのIT対策を担う製品/サービスに対するニーズ(機能や特徴)は何か?を集計/分析。さらに、API連携などの機能面、法制度対応、生成AIなど、計22項目に渡る業務アプリケーションの導入/更新に関する方針と守りのIT対策における今後のニーズとの関連についても分析。
第5章: 守りのIT対策の開発元
セキュリティを主体としたベンダ、運用管理/資産管理を主体としたベンダ、その他のベンダ(SSO、WAF、Webフィルタリングなど)、ネットワーク関連が主体のベンダ、総合ベンダの計6カテゴリ、合計51社に渡る守りのIT対策のベンダを列挙し、既に導入済みの製品/サービスの開発元はどれか?を尋ねた結果を集計/分析。
第6章: 守りのIT対策における費用
守りのIT対策に対して許容可能な年額合計費用を尋ねた結果を集計/分析。
ここでの年額合計費用とはハードウェアとOS/ファームウェアに関する費用は除外し、セキュリティ/運用管理/バックアップを担う製品/サービス(ソフトウェア、アプライアンス、クラウドサービス)を導入/利用する上で必要となる年額の合計費用を指す。
【発刊日】 2024年1月下旬予定
【価格】 180,000円(税別)
本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
株式会社 ノークリサーチ 担当:岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
