<販社/SIerのDX提案状況や業務アプリ導入/更新のユーザ方針を考慮すると、守りのIT提案の精度も上がる>
■中堅・中小向けにもゼロデイ攻撃を前提とした「NGAV」と出口対策を含む「XDR」が不可欠
■DX推進に取り組む販社/SIerはマルウェア対策においてもユーザ評価が高い傾向にある
■業務アプリと切り離した生成AI活用を考えるユーザはアクセス権の局所化ニーズが高い
PRESS RELEASE(報道関係者各位) 2024年12月9日
中堅・中小企業のセキュリティ課題&ゼロトラスト導入とDX推進および生成AI活用の関係性
調査設計/分析/執筆: 岩上由高
ノークリサーチ(本社〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室 代表:伊嶋謙ニ TEL:03-5361-7880URL:http//www.norkresearch.co.jp)は中堅・中小企業におけるセキュリティ課題やゼロトラスト導入の実態がDX推進および生成AI活用とどのように関連しているか?の調査を実施し、その分析結果を発表した。本リリースは「2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」のサンプル/ダイジェストである。
<販社/SIerのDX提案状況や業務アプリ導入/更新のユーザ方針を考慮すると、守りのIT提案の精度も上がる>
■中堅・中小向けにもゼロデイ攻撃を前提とした「NGAV」と出口対策を含む「XDR」が不可欠
■DX推進に取り組む販社/SIerはマルウェア対策においてもユーザ評価が高い傾向にある
■業務アプリと切り離した生成AI活用を考えるユーザはアクセス権の局所化ニーズが高い
対象企業: 年商500億円未満の中堅・中小企業1300社(日本全国、全業種)(有効回答件数)
対象職責: 情報システムの導入や運用/管理または製品/サービスの選定/決済の権限を有する職責
※調査対象などの詳細については本リリースの4ページを参照
■中堅・中小向けにもゼロデイ攻撃を前提とした「NGAV」と出口対策を含む「XDR」が不可欠
セキュリティ、運用管理/資産管理、バックアップといった守りのIT対策はユーザ企業の業績に関係なく、ITを活用する上では欠かすことのできない取り組みだ。とは言え、中堅・中小企業はIT支出も限られるため、ベンダや販社/SIerとしては最大限の効果を得られる守りのIT対策を提示する必要がある。本リリースの元となる調査レポートでは有効回答件数1300社の中堅・中小企業を対象として、守りのIT対策の課題やニーズなどに関する様々な集計/分析を行っている。
以下のグラフは「守りのIT対策において現時点で抱えている課題」を尋ねた結果の一部を2023年と2024年で比較したものだ。
(調査レポートでは計23項目に渡って守りのIT対策の課題を尋ねており、課題項目の一覧は次頁に掲載している) 2023年と2024年を比較すると、「ゼロトラストの具体化」(※1)や「標的型攻撃の周知」(※2)といった課題は若干減少しているものの、「未知のマルウェアへの対処」(※3)や「マルウェア侵入後の対応」(※4)といった課題はほぼ横ばいとなっていることが確認できる。そのため、中堅・中小企業向けの守りのIT対策においてもゼロデイ攻撃を前提としたNGAV(Next GenerationAnti-Virus)の提案や出口対策も含めたXDR(Extended Detection and Response)の訴求が重要となってくる。次頁ではこうした守りのIT対策がDX推進や生成AI活用とどのように関連しているか?に関する分析結果の一部をサンプル/ダイジェストとして紹介している。
■DX推進に取り組む販社/SIerはマルウェア対策においてもユーザ評価が高い傾向にある
本リリースの元となる調査レポートでは以下のような計23項目の選択肢を列挙して、守りのIT対策(セキュリティ、運用管理、バックアップ)における課題は何か?を集計/分析している。その中から、※1~※4の結果を2023年と2024年で比較したものが前頁のグラフである。(調査レポートには回答割合の高い課題項目に関する年商別の経年変化データも収録されている)
R4.守りの IT 対策において現時点で抱えている課題(複数回答可)
<<セキュリティ全般>>
・「ゼロトラスト」を提唱しているが、具体策が分からない(※1)
・社内外で対策が異なり、安全/最新の状態が保てない
・管理権限が強いため、乗っ取られた時の被害が大きい
・メールによる情報漏えい/誤送信の対策を講じていない
<<マルウェア対策>>
・標的型攻撃の被害や危険性が十分に周知されていない(※2)
・未知のマルウェアに対処できる仕組みが備わっていな(※3)
・マルウェアに侵入された時、隔離/無力化する手段がない(※4)
・サーバ導入が必須、もしくは端末側の処理が重い/遅い
・運用/保守のアクセス回線はマルウェア対策が不十分
・スマートデバイスの対策が不十分、またはPCと異なる
<<アカウント管理>>
・特権/管理アカウントの悪用を防ぐ施策を講じていない
・未使用のアカウントが削除されずに放置されている
・システム毎に複数のアカウントが散在/乱立している
・生体認証や多要素/二段階認証に対応できていない
<<バックアップ/リストア>>
・バックアップを復元できるかの検証を実施していない
・LANなどを介してバックアップが消される恐れがある
・システムやデータを安全なクラウド上に保管できない
・保管した大量データを容易に検索/参照できない
<<運用管理/資産管理>>
・端末の不正操作や故意の情報漏えいを防止できない
・OS更新の現状が把握できず、管理/制御もできない
・脆弱性やサポート期限への対策を講じられていない
・ライセンスの利用状況を把握しておらず、無駄が多い
・複数のネットワーク機器を適切に管理/保護できない
<<その他>>
・その他:
・課題は全くない
さらに、本リリースの元となる調査レポートでは姉妹編レポート「2024年版 中堅・中小企業のIT支出と業務システム購入先の実態レポート」( (リンク ») )との横断的な分析も行っている。以下のグラフは横断分析の一例として、守りのIT対策を導入した販社/SIerの評価項目別に守りのIT対策に関して評価/満足している機能や特徴がどのように変わってくるか?を全体平均とのポイント差で表したものだ。 上記のグラフに関する詳細は次頁で述べるが、DXの推進(新たなIT商材の提案やユーザ企業における社内改革の支援)で高い評価を受けている販社/SIerは「未知のマルウェアへの対処」や「マルウェア侵入後の対応」でプラスの評価を受けていることがわかる。
■業務アプリと切り離した生成AI活用を考えるユーザはアクセス権の局所化ニーズが高い
前頁の上段で守りのIT対策における課題項目を列挙したが、調査レポートではそれらの対となる形で守りのITに関して評価/満足している機能や特徴についても尋ねている。その結果と守りのIT対策を導入した販社/SIerに対する評価との関連を分析したものが前頁下段のグラフである。「サポート期限切れとなったシステムの延命策も提供してくれる」という観点で評価されている販社/SIerから導入した守りのIT対策について、ユーザ企業が「異常な振る舞いを元に未知のマルウェアも検知できる」や「侵入したマルウェアを封じ込めて隔離し、無力化する」といったプラス評価を下した割合は全体平均と比べて各々6.8ポイント、および7.3ポイント高い値に留まる。つまり、システムの現状を維持する取り組みだけでは守りのIT対策におけるユーザ評価を高めることは難しいことがわかる。
一方、「DXを適切に推進していくための新しいIT商材を積極的に提案してくれる」や「自社の業務を理解し、DXに必要な社内の改革を一緒に推進してくれる」のように、一歩踏み込んだDX推進の取り組みで評価されている販社/SIerでは「異常な振る舞いを元に未知のマルウェアも検知できる」と「侵入したマルウェアを封じ込めて隔離し、無力化する」をプラス評価として挙げる割合が全体平均と比べて16ポイント超~24ポイント弱まで高まる。したがって、「新たなIT商材の提案」や「ユーザ企業における社内改革の支援」といった一歩踏み込んだDX推進を進めることは中堅・中小市場における守りのIT対策を強化していく上でも重要な取り組みとなってくる。 本リリースとなる調査レポートでは、もう1つの姉妹編レポート「2024年版 中堅・中小企業のITアプリケーション利用実態と評価レポート」( (リンク ») ) との横断的な分析も行っている。 同姉妹編レポートでは業務アプリケーション導入/更新における様々な方針を尋ねており、本リリースの元となる調査レポートではそうした方針と守りのIT対策に関する今後のニーズがどのように関連しているか?の横断分析を行っている。以下のグラフはその中から、生成AIの活用意向と守りのIT対策に関する今後のニーズを分析した結果を抜粋したものだ。 「関連する法整備が整うまで生成AIの利用は控える」(灰帯)といった生成AI活用を静観するユーザ企業では※8~※10の3つのニーズ項目いずれも全体平均との差が5ポイント未満に留まり、守りのIT対策についても現状維持志向が強いことがわかる。
一方で、「生成AIは業務アプリケーションに組み込んで利用する」(青帯)と 「生成AIは業務アプリケーションと切り離して利用する」(橙帯)を比べると、橙帯では「権限を制限/分割して不正アクセス被害を局所化できる」(※10)の全体平均との差が15.2ポイントと大きい。つまり、業務アプリと分離して生成AIを活用しようとするユーザ企業には「アクセス権限の精緻化による被害の局所化」を訴求することが有効となる。 さらに 「AIが自社の知見やデータを学習することは拒否する」(黄色)といった方針のユーザ企業では「具体策を例示しながら、「ゼロトラスト」を提案してくれる」(※8)の全体平均との差が11.9ポイントと高い。これは生成AI活用に慎重なユーザ企業はセキュリティ意識が高いため、ゼロトラストへの関心も相対的に高いことを示している。
このように守りのIT対策を訴求する際はユーザ企業における業務アプリケーション導入/更新の方針も考慮することが大切だ。
ここでは生成AI活用との関連性を述べたが、調査レポートでは他にも様々な観点から守りのIT対策の訴求ポイントを分析し、今後に向けた取り組みを提言している。次頁では本リリースの元となる調査レポートの詳細を案内している。
本リリースの元となる調査レポート
『2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート』
守りのIT対策における課題&ニーズ、ベンダ社数シェア、支出額に加えて、守りのIT対策を提案する販社/SIerに対する評価や業務アプリケーション導入/更新における方針との関連性についても分析
【対象企業属性】(有効回答件数:1300社、調査実施期間:2024年7月~8月)
年商: 5億円未満 / 5億円以上~10億円未満 / 10億円以上~20億円未満 / 20億円以上~50億円未満 /50億円以上~100億円未満 / 100億円以上~300億円未満 / 300億円以上~500億円未満
従業員数: 10人未満 / 10人以上~20人未満 / 20人以上~50人未満 / 50人以上~100人未満 /100人以上~300人未満 / 300人以上~500人未満/ 500人以上~1,000人未満 /1,000人以上~3,000人未満 / 3,000人以上~5,000人未満 / 5,000人以上
業種: 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他:
地域: 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
IT管理/運用の人員規模(12区分): IT管理/運用を担う人材は専任/兼任のいずれか?人数は1名/2~5名/6~9名/10名以上のどれに当てはまるか?
ビジネス拠点の状況(5区分): オフィス、営業所、工場などの数は1ヶ所/2~5ヶ所/6ヶ所以上のいずれか?ITインフラ管理は個別/統一管理のどちらか?
職責(2区分): 情報システムの導入/運用/管理の実担当者または選定/決裁の権限者
【分析サマリ(調査結果の重要ポイントを述べたPDFドキュメント)の章構成】
第1章: 守りの IT 対策を実施している箇所と内容
守りのIT対策を実施する箇所として、エンドポイント(社内 or 社外)、サーバ/ストレージ(社内 or 社外)、社外エンドポイントと社内の通信、クラウドサービスと社内の通信の計6項目を提示し、対策の実施内容(=手段)としてパッケージ、サービス、アウトソース、アプライアンス、H/Wの付属機能、OSの付属機能のどれを講じているか?を尋ねた結果を集計/分析。
第2章: 守りのIT対策に関して評価/満足している機能や特徴
「異常な振る舞いを元に未知のマルウェアも検知できる」、「特権/管理アカウントは運用条件を厳しく設定できる」など、導入済みの守りのIT対策について評価/満足している事柄を計23項目に渡って尋ねた結果を集計/分析。
第3章: 守りのIT対策において現状で抱えている課題
「標的型攻撃の被害や危険性が十分に周知されていない」、「バックアップを復元できるかの検証を実施していない」など、導入済みの守りのIT対策における課題を計23項目に渡って尋ねた結果を集計/分析。
第4章: 守りのIT対策の製品/サービスが今後持つべき機能や特徴
第2章と同様の計23項目を列挙し、守りのIT対策を担う製品/サービスに対する今後のニーズ(機能や特徴)は何か?を集計/分析。
第5章: 守りのIT対策を担う販社/SIerの評価との関連性
導入済みの守りのIT対策の委託先/購入先となった販社/SIerのプラス評価/マイナス評価と守りのIT対策における満足点&課題との関連性を分析。(例. 「DX提案に積極的な販社/SIerはゼロトラストの導入提案においても評価が高いのか?」)
第6章: 業務アプリケーション導入/更新における方針との関連性
「ペーパレース化の推進」「自動化による業務効率改善」「生成AIの利用」など、業務アプリケーション導入/更新における様々な方針と守りのIT対策における今後のニーズとの関連性を分析。
第7章: 守りのIT対策における費用
6カテゴリ、計56項目に渡る守りのIT対策の開発元(ベンダ)を列挙して導入社数シェアを集計/分析。
第8章: 守りのIT対策における費用
守りのIT対策に対して許容可能な年額合計費用を尋ねた結果を集計/分析。
【発刊日】 2025年1月20日 【価格】 225,000円(税別)
本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
当調査データに関するお問い合わせ
株式会社 ノークリサーチ 担当:岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp
中堅・中小企業のセキュリティ課題&ゼロトラスト導入とDX推進および生成AI活用の関係性
調査設計/分析/執筆: 岩上由高
ノークリサーチ(本社〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室 代表:伊嶋謙ニ TEL:03-5361-7880URL:http//www.norkresearch.co.jp)は中堅・中小企業におけるセキュリティ課題やゼロトラスト導入の実態がDX推進および生成AI活用とどのように関連しているか?の調査を実施し、その分析結果を発表した。本リリースは「2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」のサンプル/ダイジェストである。
<販社/SIerのDX提案状況や業務アプリ導入/更新のユーザ方針を考慮すると、守りのIT提案の精度も上がる>
■中堅・中小向けにもゼロデイ攻撃を前提とした「NGAV」と出口対策を含む「XDR」が不可欠
■DX推進に取り組む販社/SIerはマルウェア対策においてもユーザ評価が高い傾向にある
■業務アプリと切り離した生成AI活用を考えるユーザはアクセス権の局所化ニーズが高い
対象企業: 年商500億円未満の中堅・中小企業1300社(日本全国、全業種)(有効回答件数)
対象職責: 情報システムの導入や運用/管理または製品/サービスの選定/決済の権限を有する職責
※調査対象などの詳細については本リリースの4ページを参照
■中堅・中小向けにもゼロデイ攻撃を前提とした「NGAV」と出口対策を含む「XDR」が不可欠
セキュリティ、運用管理/資産管理、バックアップといった守りのIT対策はユーザ企業の業績に関係なく、ITを活用する上では欠かすことのできない取り組みだ。とは言え、中堅・中小企業はIT支出も限られるため、ベンダや販社/SIerとしては最大限の効果を得られる守りのIT対策を提示する必要がある。本リリースの元となる調査レポートでは有効回答件数1300社の中堅・中小企業を対象として、守りのIT対策の課題やニーズなどに関する様々な集計/分析を行っている。
以下のグラフは「守りのIT対策において現時点で抱えている課題」を尋ねた結果の一部を2023年と2024年で比較したものだ。
(調査レポートでは計23項目に渡って守りのIT対策の課題を尋ねており、課題項目の一覧は次頁に掲載している) 2023年と2024年を比較すると、「ゼロトラストの具体化」(※1)や「標的型攻撃の周知」(※2)といった課題は若干減少しているものの、「未知のマルウェアへの対処」(※3)や「マルウェア侵入後の対応」(※4)といった課題はほぼ横ばいとなっていることが確認できる。そのため、中堅・中小企業向けの守りのIT対策においてもゼロデイ攻撃を前提としたNGAV(Next GenerationAnti-Virus)の提案や出口対策も含めたXDR(Extended Detection and Response)の訴求が重要となってくる。次頁ではこうした守りのIT対策がDX推進や生成AI活用とどのように関連しているか?に関する分析結果の一部をサンプル/ダイジェストとして紹介している。
■DX推進に取り組む販社/SIerはマルウェア対策においてもユーザ評価が高い傾向にある
本リリースの元となる調査レポートでは以下のような計23項目の選択肢を列挙して、守りのIT対策(セキュリティ、運用管理、バックアップ)における課題は何か?を集計/分析している。その中から、※1~※4の結果を2023年と2024年で比較したものが前頁のグラフである。(調査レポートには回答割合の高い課題項目に関する年商別の経年変化データも収録されている)
R4.守りの IT 対策において現時点で抱えている課題(複数回答可)
<<セキュリティ全般>>
・「ゼロトラスト」を提唱しているが、具体策が分からない(※1)
・社内外で対策が異なり、安全/最新の状態が保てない
・管理権限が強いため、乗っ取られた時の被害が大きい
・メールによる情報漏えい/誤送信の対策を講じていない
<<マルウェア対策>>
・標的型攻撃の被害や危険性が十分に周知されていない(※2)
・未知のマルウェアに対処できる仕組みが備わっていな(※3)
・マルウェアに侵入された時、隔離/無力化する手段がない(※4)
・サーバ導入が必須、もしくは端末側の処理が重い/遅い
・運用/保守のアクセス回線はマルウェア対策が不十分
・スマートデバイスの対策が不十分、またはPCと異なる
<<アカウント管理>>
・特権/管理アカウントの悪用を防ぐ施策を講じていない
・未使用のアカウントが削除されずに放置されている
・システム毎に複数のアカウントが散在/乱立している
・生体認証や多要素/二段階認証に対応できていない
<<バックアップ/リストア>>
・バックアップを復元できるかの検証を実施していない
・LANなどを介してバックアップが消される恐れがある
・システムやデータを安全なクラウド上に保管できない
・保管した大量データを容易に検索/参照できない
<<運用管理/資産管理>>
・端末の不正操作や故意の情報漏えいを防止できない
・OS更新の現状が把握できず、管理/制御もできない
・脆弱性やサポート期限への対策を講じられていない
・ライセンスの利用状況を把握しておらず、無駄が多い
・複数のネットワーク機器を適切に管理/保護できない
<<その他>>
・その他:
・課題は全くない
さらに、本リリースの元となる調査レポートでは姉妹編レポート「2024年版 中堅・中小企業のIT支出と業務システム購入先の実態レポート」( (リンク ») )との横断的な分析も行っている。以下のグラフは横断分析の一例として、守りのIT対策を導入した販社/SIerの評価項目別に守りのIT対策に関して評価/満足している機能や特徴がどのように変わってくるか?を全体平均とのポイント差で表したものだ。 上記のグラフに関する詳細は次頁で述べるが、DXの推進(新たなIT商材の提案やユーザ企業における社内改革の支援)で高い評価を受けている販社/SIerは「未知のマルウェアへの対処」や「マルウェア侵入後の対応」でプラスの評価を受けていることがわかる。
■業務アプリと切り離した生成AI活用を考えるユーザはアクセス権の局所化ニーズが高い
前頁の上段で守りのIT対策における課題項目を列挙したが、調査レポートではそれらの対となる形で守りのITに関して評価/満足している機能や特徴についても尋ねている。その結果と守りのIT対策を導入した販社/SIerに対する評価との関連を分析したものが前頁下段のグラフである。「サポート期限切れとなったシステムの延命策も提供してくれる」という観点で評価されている販社/SIerから導入した守りのIT対策について、ユーザ企業が「異常な振る舞いを元に未知のマルウェアも検知できる」や「侵入したマルウェアを封じ込めて隔離し、無力化する」といったプラス評価を下した割合は全体平均と比べて各々6.8ポイント、および7.3ポイント高い値に留まる。つまり、システムの現状を維持する取り組みだけでは守りのIT対策におけるユーザ評価を高めることは難しいことがわかる。
一方、「DXを適切に推進していくための新しいIT商材を積極的に提案してくれる」や「自社の業務を理解し、DXに必要な社内の改革を一緒に推進してくれる」のように、一歩踏み込んだDX推進の取り組みで評価されている販社/SIerでは「異常な振る舞いを元に未知のマルウェアも検知できる」と「侵入したマルウェアを封じ込めて隔離し、無力化する」をプラス評価として挙げる割合が全体平均と比べて16ポイント超~24ポイント弱まで高まる。したがって、「新たなIT商材の提案」や「ユーザ企業における社内改革の支援」といった一歩踏み込んだDX推進を進めることは中堅・中小市場における守りのIT対策を強化していく上でも重要な取り組みとなってくる。 本リリースとなる調査レポートでは、もう1つの姉妹編レポート「2024年版 中堅・中小企業のITアプリケーション利用実態と評価レポート」( (リンク ») ) との横断的な分析も行っている。 同姉妹編レポートでは業務アプリケーション導入/更新における様々な方針を尋ねており、本リリースの元となる調査レポートではそうした方針と守りのIT対策に関する今後のニーズがどのように関連しているか?の横断分析を行っている。以下のグラフはその中から、生成AIの活用意向と守りのIT対策に関する今後のニーズを分析した結果を抜粋したものだ。 「関連する法整備が整うまで生成AIの利用は控える」(灰帯)といった生成AI活用を静観するユーザ企業では※8~※10の3つのニーズ項目いずれも全体平均との差が5ポイント未満に留まり、守りのIT対策についても現状維持志向が強いことがわかる。
一方で、「生成AIは業務アプリケーションに組み込んで利用する」(青帯)と 「生成AIは業務アプリケーションと切り離して利用する」(橙帯)を比べると、橙帯では「権限を制限/分割して不正アクセス被害を局所化できる」(※10)の全体平均との差が15.2ポイントと大きい。つまり、業務アプリと分離して生成AIを活用しようとするユーザ企業には「アクセス権限の精緻化による被害の局所化」を訴求することが有効となる。 さらに 「AIが自社の知見やデータを学習することは拒否する」(黄色)といった方針のユーザ企業では「具体策を例示しながら、「ゼロトラスト」を提案してくれる」(※8)の全体平均との差が11.9ポイントと高い。これは生成AI活用に慎重なユーザ企業はセキュリティ意識が高いため、ゼロトラストへの関心も相対的に高いことを示している。
このように守りのIT対策を訴求する際はユーザ企業における業務アプリケーション導入/更新の方針も考慮することが大切だ。
ここでは生成AI活用との関連性を述べたが、調査レポートでは他にも様々な観点から守りのIT対策の訴求ポイントを分析し、今後に向けた取り組みを提言している。次頁では本リリースの元となる調査レポートの詳細を案内している。
本リリースの元となる調査レポート
『2024年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート』
守りのIT対策における課題&ニーズ、ベンダ社数シェア、支出額に加えて、守りのIT対策を提案する販社/SIerに対する評価や業務アプリケーション導入/更新における方針との関連性についても分析
【対象企業属性】(有効回答件数:1300社、調査実施期間:2024年7月~8月)
年商: 5億円未満 / 5億円以上~10億円未満 / 10億円以上~20億円未満 / 20億円以上~50億円未満 /50億円以上~100億円未満 / 100億円以上~300億円未満 / 300億円以上~500億円未満
従業員数: 10人未満 / 10人以上~20人未満 / 20人以上~50人未満 / 50人以上~100人未満 /100人以上~300人未満 / 300人以上~500人未満/ 500人以上~1,000人未満 /1,000人以上~3,000人未満 / 3,000人以上~5,000人未満 / 5,000人以上
業種: 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他:
地域: 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
IT管理/運用の人員規模(12区分): IT管理/運用を担う人材は専任/兼任のいずれか?人数は1名/2~5名/6~9名/10名以上のどれに当てはまるか?
ビジネス拠点の状況(5区分): オフィス、営業所、工場などの数は1ヶ所/2~5ヶ所/6ヶ所以上のいずれか?ITインフラ管理は個別/統一管理のどちらか?
職責(2区分): 情報システムの導入/運用/管理の実担当者または選定/決裁の権限者
【分析サマリ(調査結果の重要ポイントを述べたPDFドキュメント)の章構成】
第1章: 守りの IT 対策を実施している箇所と内容
守りのIT対策を実施する箇所として、エンドポイント(社内 or 社外)、サーバ/ストレージ(社内 or 社外)、社外エンドポイントと社内の通信、クラウドサービスと社内の通信の計6項目を提示し、対策の実施内容(=手段)としてパッケージ、サービス、アウトソース、アプライアンス、H/Wの付属機能、OSの付属機能のどれを講じているか?を尋ねた結果を集計/分析。
第2章: 守りのIT対策に関して評価/満足している機能や特徴
「異常な振る舞いを元に未知のマルウェアも検知できる」、「特権/管理アカウントは運用条件を厳しく設定できる」など、導入済みの守りのIT対策について評価/満足している事柄を計23項目に渡って尋ねた結果を集計/分析。
第3章: 守りのIT対策において現状で抱えている課題
「標的型攻撃の被害や危険性が十分に周知されていない」、「バックアップを復元できるかの検証を実施していない」など、導入済みの守りのIT対策における課題を計23項目に渡って尋ねた結果を集計/分析。
第4章: 守りのIT対策の製品/サービスが今後持つべき機能や特徴
第2章と同様の計23項目を列挙し、守りのIT対策を担う製品/サービスに対する今後のニーズ(機能や特徴)は何か?を集計/分析。
第5章: 守りのIT対策を担う販社/SIerの評価との関連性
導入済みの守りのIT対策の委託先/購入先となった販社/SIerのプラス評価/マイナス評価と守りのIT対策における満足点&課題との関連性を分析。(例. 「DX提案に積極的な販社/SIerはゼロトラストの導入提案においても評価が高いのか?」)
第6章: 業務アプリケーション導入/更新における方針との関連性
「ペーパレース化の推進」「自動化による業務効率改善」「生成AIの利用」など、業務アプリケーション導入/更新における様々な方針と守りのIT対策における今後のニーズとの関連性を分析。
第7章: 守りのIT対策における費用
6カテゴリ、計56項目に渡る守りのIT対策の開発元(ベンダ)を列挙して導入社数シェアを集計/分析。
第8章: 守りのIT対策における費用
守りのIT対策に対して許容可能な年額合計費用を尋ねた結果を集計/分析。
【発刊日】 2025年1月20日 【価格】 225,000円(税別)
本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー: (リンク »)
当調査データに関するお問い合わせ
株式会社 ノークリサーチ 担当:岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
