IDC Japanは5月11日、今年2月に国内企業1,755社を対象に実施した情報セキュリティ対策の実態調査結果を発表した。今回の調査では、脅威管理、アイデンティティ・アクセス管理、セキュアコンテンツ管理などの12項目の情報セキュリティ対策について導入状況を尋ねている。
2009年2月時点の会計年度を基準に、2008年度と比較した2009年度の情報セキュリティ関連投資の増減率見込みを調査した結果、「減少する」と回答した企業は全体の30.3%を占め、「増加する」と回答した企業の13.9%を上回った。
導入を検討しているセキュリティ対策の導入予定時期について、調査時点から「3ヶ月以内」「6ヶ月以内」「1年以内」「1年以上先」という選択肢をもとに尋ねたところ、不明という回答を除くと、全項目で1年以内と回答した企業が22.9%~26.9%と最も多い結果となっている。
同社では、不況の影響で情報セキュリティ投資も抑制されているが、具体的なセキュリティ対策のへの投資は引き続き堅調であると見ている。
ビジネスパートナーを選定する際に情報セキュリティ対策を「非常に意識している」もしくは「やや意識している」とした企業は全体の72.8%だった。同社はこれより、情報セキュリティ対策が企業活動において顧客情報や知的財産を保護してリスクを抑え、企業価値を維持・向上させるものと認知されてきていると分析している。
セキュリティシステム運用管理のアウトソーシングサービスは、企業規模が大きくなるに従い利用率は高い。また、利用を計画している企業は100人未満の小企業、250人以上999人未満の中堅および中企業が多い。
また、製品別に見た場合、ウイルス対策やファイアウォール・VPNといった外部からの脅威への対策の導入が進んでいる。その一方、情報漏洩対策といった内部からの脅威への対策は、導入を検討している企業が多く、特にコンプライアンス対応の情報セキュリティ対策への導入意欲が高い結果が得られている。
2009年 国内情報セキュリティユーザー調査:国内企業における対策の現状(資料 IDC Japan) |
