IT専門調査会社 IDC Japan 株式会社が、国内中小企業におけるセキュリティ/コンプライアンス分野のユーザー動向調査結果を発表している。
同調査によると、2008年度(会計年)の情報セキュリティ関連のIT投資予算では、中堅中小企業の約30%が「増加」させるという回答で、「横ばい」を含めると約90%となり、投資に積極的な姿勢が明らかとなった。
投資対象としては、ウィルス対策やスパムメール対策、ファイアウォール/VPNなどの利用が進んでおり、特にウィルス対策では中堅中小企業の約70%以上で導入されているという。また、情報セキュリティソリューションの新規導入方法としてアウトソーシングサービスの回答率が高くなっており、IDCでは、今後アウトソーシングサービスの利用が増加するとみている。
その一方で投資対効果が分かりにくいIDS/IPS、アイデンティティ/アクセス管理の導入は遅れがちなようだ。コンプライアンスの中でも、個人情報保護法対策はある程度進んでいるものの、J-SOX対応に遅れが生じているという。IDCでは、2010年以降に中堅中小企業において内部統制への投資が本格化するだろうと見ている。
また、2011年6月までに会計基準を国際基準に統一する「会計コンバージェンス」では、その影響が非上場の中堅中小企業の制度会計にも及ぶ可能性が高いとして、会計コンバージェンス対応としての投資を見込んでいる。
なお、今回の発表は、IDCが発行した「2008年 国内中堅中小企業IT市場:法令遵守のバリューチェーン分析およびセキュリティソリューションの需要動向分析 」(J8300105)にその詳細が報告されている。本調査レポートは、2008年2月に実施した国内中堅中小企業ユーザー調査結果を基に、セキュリティ/コンプライアンス対策の動向分析や、セキュリティ/コンプライアンスソリューションを提供するITベンダー以外の企業の事例を併せて掲載している。
