Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

セキュリティ予算格差が拡大、IoT課題認識がリスクに―EYがセキュリティサーベイを発表

2018/01/17 06:00

 EY(アーンスト・アンド・ヤング)の日本におけるメンバーファームを構成するEY JapanはEYが実施しているグローバル情報セキュリティサーベイ(GISS)の調査結果を発表した。セキュリティ対策やインシデントレスポンスについて、グローバルと日本の違いを解説した。

セキュリティ対策予算は格差が広がる 一部にセキュリティ対策疲れか?

 EYのグローバル情報セキュリティサーベイは2017年で20年目。59ヶ国に渡るグローバルな企業や組織における情報セキュリティ責任者を中心に約1200名が回答した。日本からの回答は全体の7%ほど。結果はWebで公開されるほか、回答した企業には結果がフィードバックされ、今後のセキュリティ戦略立案に役立てられている。

 日本の回答者は少ないものの、EYアドバイザリー・アンド・コンサルティング パートナー 藤井仁志氏がグローバルと日本と違いが際立つところを採りあげ、世界における日本のサイバーセキュリティ対策の特徴を示唆した。

EYアドバイザリー・アンド・コンサルティング パートナー 藤井仁志氏
EYアドバイザリー・アンド・コンサルティング
パートナー 藤井仁志氏

 まずはセキュリティ予算。現状に対して、セキュリティ予算をどれだけ増額してほしいかという質問に対し、グローバルと比較して日本では多額の増額を要望している割合が目立つ。増額要望が少ない(0~25%)、つまりセキュリティ予算にある程度満足している回答はグローバルで約70%、日本では半数強。回答者の多くがここに属する。

資料01-6ページ:セキュリティ予算の格差
セキュリティ予算の格差
(出典:EY Advisory & Consulting Co., Ltd.)

 グローバルで見ると増額要望はほぼ満足している「0~25%」が最も多く、総額割合が高くなるにつれて回答率は下がる傾向にある。しかし日本は違う。増額要望が多い(現状比76%以上)の回答が際立つ。日本においてはセキュリティ予算でほぼ満足しているのが半数強ある一方、大幅に足りないと考える企業や組織が3割弱ほどいる。藤井氏は「日本ではセキュリティ予算において格差が広がりつつある」と懸念している。

 今後のセキュリティ予算の増減を聞くと、グローバルではほとんどが「増減なし」または「増額」と回答している。ところが日本では1割弱ほど「減額」という回答が見られた。そう多くないものの、セキュリティ予算を減額する企業が日本には存在する。ここからもセキュリティ予算格差の広がりが垣間見られる。一定の企業や組織で「セキュリティ投資疲れのようなものが見られる」と藤井氏は言う。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5