SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ

 2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策の導入状況などの傾向が浮かび上がった。今回の情報セキュリティ対策実態調査は2017年1月に実施し、有効回答数は673件。インターネットによるWeb調査で行った。調査結果についてIDC Japanリサーチマネージャー ソフトウェア&セキュリティ 登坂恒夫氏が報告した。

組織体制と情報セキュリティ投資動向

 「サイバーセキュリティ対策は経営課題」という考えは大企業ほど浸透しつつあるものの、十分とは言いがたいようだ。CIO(Chierf Information Officer)またはCSO(Chief Safety Officer)を「設置している」と答えた企業は2016年 44.3%から2017年 46.4%にわずかながら増加した。  

IDC Japanリサーチマネージャー ソフトウェア&セキュリティ 登坂恒夫氏

IDC Japanリサーチマネージャー
ソフトウェア&セキュリティ 登坂恒夫

 経営者への社内情報セキュリティに関する報告について「報告していない」は2016年 19.3%から2017年 10.8%へ、「セキュリティ被害があったとき」は2016年 25%から2017年 22.6%へと減少した。これ以外は定期的に報告しているとの回答で、頻度に幅はあるものの割合が51.4%から62.9%へと上昇している。  

 全体で約半数の企業(経営陣)がセキュリティに関してIT責任者やセキュリティ幹部に任せており、従業員規模が小さいほど経営陣が関わっていない割合が高くなる傾向が見られた。  

 情報セキュリティ予算で見ると、「決められた予算はないが、必要と認められた時にセキュリティ投資を行う」が42.5%、「決められた予算はないが、コンプライアンス監査で指摘された部分に対してセキュリティ投資を行う」が17.8%で、合わせると60.3%が「決められた予算がない」ことになる。また投資を計画している項目についての質問では「投資計画をしているものはない」が最も多く30.2%。  

 情報セキュリティ投資の増減で見ると「増加」の割合は年々増えている。「増減なし」は2011年の75.8%から年々減少し、2017年では57.8%まで落ちている。とはいえ、世界で比較すると「増減なし」で6割近くあるのはむしろ珍しく、海外では予算はより顕著に増加傾向にある。

図:2011年度(会計年)~2017年度(会計年)の情報セキュリティ関連投資の前年度と比較した増減率
出所:http://www.idcjapan.co.jp/Press/Current/20170425Apr.html

 セキュリティ投資を増やす企業で見ると、投資の重点項目のトップ3は「ユーザープロビジョニング」(22%)、「ネットワークセキュリティ」(20%)、「認証システム」(19.5%)。登坂氏によるとクラウドなど新しい基盤導入に関係するものが多いという。なお近年では2015年はモバイルセキュリティ、2016年は標的型攻撃が警戒されたせいかウィルス対策や脆弱性管理に関するものが上位を占めていた。

次のページ
セキュリティ被害の状況

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9219 2017/05/08 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング