IT専門調査会社 IDC Japan 株式会社が、国内中堅中小企業のセキュリティ投資に関する調査結果を発表している。本調査で、中堅中小企業のセキュリティ予算額の伸びは大規模企業より大きいこと、今後のセキュリティ対策導入の形態としてアウトソース利用が自社運用を上回ること、ネットワーク脅威管理アウトソースサービスの購入許容価格が、中堅企業(500人以上1000人未満)では大企業より高いことが明らとなった。
IDCが実施した調査によると、2008年のセキュリティ投資を、「前年より増加する」とした企業が、従業員1,000人~2,999人の企業で19.7%、3,000人以上の企業で20.6%に対し、250人~499人の企業が24.8%、500人~999人の企業が25.3%であり、中堅中小企業が大企業を上回ったという。また、今後のセキュリティ対策導入の形態として、ファイアウォール、不正侵入検知、アイデンティティアクセス管理、アンチウィルス対策、メールセキュリティなどのセキュリティソリューションで、自社運用よりアウトソースサービス利用を選択する企業数が1.5倍から1.8倍と上回った。また、セキュリティアウトソースサービスのユーザー企業における購入許容価格は中堅企業が大企業よりも高いことが明らかとなった。
IDC Japan セキュリティ リサーチマネージャーである花岡 秀樹氏は「コンプライアンスや情報漏洩などに加え、高度化、複雑化するセキュリティ用件をユーザー企業がカバーするには負担が大きい。企業のコアコンピンテンシーと関係の薄いセキュリティ関連業務をアウトソースする傾向は今後一層深まるだろう。特に中堅中小企業では自社リソースが限られるため、この傾向が強い。また、ユーザーはセキュリティ管理サービスプロバイダに、アウトソースによる投資対効果の優位性を求めている」と分析している。
情報セキュリティのコストとして、これまで見落とされがちであった「情報セキュリティ対策のために下がった生産性コスト」に企業が気づき始めたといえる。
【関連リンク】
