SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

2017年度の情報セキュリティ投資は2016年度に続き増加傾向――IDCが国内企業の実態調査

外部からの脅威管理の導入が進んでいるが、内部脅威対策導入は遅れている

 調査対象企業に対して2016年度(会計年)の情報セキュリティ投資の増減率を調査した結果、2015年度(会計年)と比べ「増加している」と回答した企業が26.9%となり、「減少する」と回答した企業10.6%を上回った。また、2017年度(会計年)の情報セキュリティ投資見込みでは、2016年度を上回るとした企業は全体の32.1%、「減少する」と回答した企業は10.1%だった。

 そして、2017年度の情報セキュリティ投資を増やす企業は、アイデンティティ/アクセス管理を投資重点項目としている企業が多いことが判明した。しかし、6割近くの企業では、投資額は前年度と変わらないと回答している。2017年度の情報セキュリティ投資は、2016年度に続き増加傾向だが、まだ多くの企業は前年度と同額の予算で明確な投資計画を持たず、既存のセキュリティ対策への投資を継続しているとIDCではみている。

 国内企業におけるセキュリティ対策の導入は外部からの脅威管理の導入が進んでいるが、内部脅威対策の導入は遅れている。しかし、クラウド環境へのセキュリティ対策では、ユーザーのアクセス監視/管理やシングルサインオンといったアイデンティティ/アクセス管理の導入率が7割超と導入が進んでいることが判明した。

導入が進むテレワーク環境へのセキュリティ対策が重要になる

 この1年間でセキュリティ被害に遭った企業は全体の15.3%で、1割近くの企業がランサムウェア感染の被害を受けている。前回(2016年1月)の調査結果と比較すると、重大なセキュリティ被害に遭った企業は29.4%で前回調査の28.1%から増加し、さらに復旧や賠償金などにかかった費用が500万円以上と回答した企業は65.2%で前回調査の58.5%から増えている。

 また、ランサムウェア被害に遭った企業の半数以上がバックアップファイルからの復元またはセキュリティベンダーに相談し複合化ツールで復元したと回答している。しかし、1割の被害企業では、要求通り金銭を渡し復旧していることが判明した。このように、セキュリティ被害が重大化している状況において、サイバー保険への加入率は現時点で17.2%ですが、加入を予定/検討している企業は4割程で、前回(2016年1月)の調査から増加しており、今後加入率が高まるとIDCではみている。

 現在、政府は「働き方改革」への取り組みを推進している。今回の調査結果をみると、社外からのアクセスをすでに許可している企業は3割弱だった。そして4割以上の企業が、今後社外からアクセスを許可しようと考えている。このことからのテレワークの導入が進み、テレワーク環境へのセキュリティ対策が重要になるとIDCではみている。

 テレワーク環境のセキュリティ対策は、企業が許可していないデバイスやアプリケーション、サービスを活用するシャドーITに対するセキュリティ対策が重要になる。

 「企業は社外からアクセスするデバイスの管理だけでなく、クラウドアプリケーションの活用状況や利用しているユーザーのアクセス監視、そして活用しているデータに機微情報(慎重に扱われるべき情報)が含まれていないかを監視するコンテンツ監視などの機能を持った、クラウドセキュリティソリューションの導入を検討すべきである」と、IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は述べている。

参考資料:2011年度(会計年)~2017年度(会計年)の情報セキュリティ関連投資の前年度と比較した増減率
(作成:IDC Japan)  

 今回の発表は、IDCが発行したレポート「2017年 国内情報セキュリティユーザー調査:企業における対策の現状」にその詳細が報告されている。調査レポートでは、2017年1月に実施した情報セキュリティ対策の導入実態調査の結果に基づき、国内の企業(官公庁を含む)の情報セキュリティ対策の導入実態と今後の方向性について分析を行っている。

 調査内容には、情報セキュリティ投資、情報セキュリティ対策導入状況、情報セキュリティサービスの利用状況、個人情報保護法や情報漏洩対策に代表されるコンプライアンス強化への企業の取り組みなどが含まれる。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9217 2017/04/25 16:29

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング