IDC Japanは8月16日、2011年4月に実施した国内企業820社の情報セキュリティ対策の実態調査結果を発表した。これによると、スマートフォンなどのモバイル機器やクラウドサービスの利用に脅威を感じる企業は2~3割と、他の脅威と比べ脅威を感じている企業が少ないことがわかった。

2011年4月時点の会計年度を基準として、調査対象企業に2010年度と比較した2011年度の情報セキュリティ関連投資の増減率見込みを調査した結果、2010年度と比べ前年度より投資を増やす企業が12.5%から13.3%に微増、「減少する」と回答した企業は2010年度と同じ16.0%で「増やす」と回答した企業を上回った。

同社は、「2011年度の情報セキュリティ投資は減少傾向ながら投資抑制の度合いは弱まっており、情報セキュリティは事業を継続するために必要で、より選別された投資がなされる」とコメントしている。

懸念している情報セキュリティにおける脅威を聞いたところ、7割以上の企業がウイルスやスパイウェアなどのマルウェアを脅威と感じていると回答した。これに対し、スマートフォンなどのモバイル機器やクラウドサービス利用に脅威を感じる企業は2~3割だった。

同調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など13項目の情報セキュリティ対策について導入状況を尋ねている。

その結果、情報セキュリティ対策の導入率はウイルス対策が7割以上、またファイアウォール/VPNと不正メール対策、Webセキュリティ、IDS/IPSが5割以上と外部からの脅威対策の導入が進んでいる。情報漏洩対策やアイデンティティアクセス管理といった内部統制対策については、「導入率が4割程度と低いが、導入検討中の比率は他のソリューションと遜色はなく、今後導入は広がる」と、同社では見ている。

情報セキュリティ対策における項目別導入状況 資料:IDC Japan