SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

IT Compliance Reviewスペシャル

企業における情報セキュリティ投資の動向

企業では不況からコスト削減策を強化する動きが顕著となっているが、その波はセキュリティ分野にも及んでおり、これまでの情報セキュリティ投資のあり方について見直しを行う企業も少しずつ増加しているものと見られる。こうした背景にはコスト削減の他にも利便性とのバランスの再考といった点もあげられる。本稿では、企業における情報セキュリティ対策への支出や対策に関する昨今の動向について述べる。

セキュリティ投資の現状

 まず、企業における情報セキュリティ対策への支出の状況について触れる。アイ・ティ・アールでは、企業におけるIT投資の動向について、国内企業のIT導入にかかわる意思決定層を対象に調査を実施している。

 2008年9月に実施された最新の調査では、回答企業全体の平均として、IT予算における13・4%を情報セキュリティ対策に投じているという結果が示された│図1│。この結果を過去からの経年変化で見ると、2006年度と2007年度は14・5%の同率で推移していたものの、2008年度には1・1ポイント減少することとなり、わずかではあるものの対策への費用が縮小傾向にあることがうかがえる。

 また、同調査が2008年の9月に実施されていることと9月以降で国内の経済状況が更に悪化しているということを鑑みると、2009年度の情報セキュリティ対策費用は一層減少する可能性が高いと考えられる。

図1│IT予算に占める情報セキュリティ対策費用の比率出典:ITR「IT投資動向調査2009」

 図1では、2008年度における企業規模別(従業員数)の内訳も示しているが、IT予算に占める情報セキュリティ対策費用は、規模が大きい企業ほどその比率が小さく、反対に小規模な企業であればあるほど同比率が大きくなるという特徴がうかがえる。

 これは例年に共通して見られる傾向であるが、この背景には規模効果が考えられる。情報セキュリティ対策には、アンチウィルスなどのように従業員数が増加すればその分費用額が増加する分野もある一方で、ファイアウォールなど規模を問わずどの企業においても必要となり、かつ単価が相対的に高いという分野が主流となっている。

 そして、IT予算の上限は売上高の規模に比例しているという一般的な状況からは、IT予算の絶対額が多い大規模な企業であればあるほど、対策費用の相対的な比率が抑えられていくということになる。

 企業規模が大きいほど情報セキュリティ対策への費用が小さくなってはいるものの、同一の企業規模であれば費用の水準も同一であるとは限らない。抜本的な施策を講じるために特別予算を別途確保し、ある時点で大規模な投資を行うという企業も存在していないわけではない。

 また、業種や事業内容により注力の度合いに差が生じていることも考えられる。これについて、前述の比率の中央値を取ってみると、2008年度では全体の結果は7・0%となり、企業規模別においてもそれぞれ大企業が5・0%、中堅企業が7・9%、中小企業では10・0%となっている。

 これらの数値は、前述の平均値での結果よりも低い水準となっており、その差も比較的大きい。こうした結果からは、類似の企業規模であっても対策への注力度は企業によって異なり、少数ながらも突出して高い比率を示している企業が存在しているという状況がうかがえる。

次のページ
投資としてのセキュリティ対策

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
IT Compliance Reviewスペシャル連載記事一覧

もっと読む

この記事の著者

雪嶋 貴大(ユキシマ タカヒロ)

株式会社 アイ・ティ・アール/アナリスト
情報セキュリティ分野、ストレージなどデータ管理分野における市場、技術動向の調査、分析を担当。情報セキュリティ・ポリシーの策定、情報セキュリティ対策の成熟度評価などのユーザー企業支援にも従事。情報セキュリティ、ストレージ市場に関し、Web、紙面メディアへの寄稿も行...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/1529 2009/06/22 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング