IDC Japanは10日、中堅・中小企業のセキュリティ/コンプライアンス分野におけるユーザー動向調査結果を発表した。2008年度の情報セキュリティ関連のIT投資予算では、中堅中小企業の約30%が増加させると回答し、横ばいを含めると約90%となり引き続き投資に積極的な姿勢が浮かび上がった。

投資対象としては、ウィルス対策やスパムメール対策、ファイアウォール/VPNなどの利用が比較的進んでおり、特にウィルス対策は中堅・中小企業の70%以上が導入している。反面、投資対効果が分かりにくいIDS/IPSやアイデンティティ/アクセス管理の導入は進んでいない。しかし、中堅・中小企業における情報漏洩の被害の多さから、これらのソリューションも徐々に導入が進んでいくとIDCでは見ている。また情報セキュリティソリューションの新規導入方法としてアウトソーシングサービスの回答率が高いことから、今後はアウトソーシングサービスの利用の増加が見込まれるという。

中堅・中小企業が投資を予定しているセキュリティ対策

中堅・中小企業でも個人情報保護法対策を中心に組織体制整備が進んでいるが、金融商品取引法(日本版SOX法)に伴う内部統制整備は遅れているという。そのため2010年以降に、中堅・中小企業における内部統制整備のための投資が本格化していくとIDCは予測する。

また2011年6月までに会計基準を国際基準に統一する「会計コンバージェンス」の影響は、非上場の中堅・中小企業の制度会計にも及ぶ可能性が高いため、その投資も見込まれると見ている。

なお、ヤフー、楽天、DeNAといったインターネットモール運営事業者が、自社のモールの出店者の中堅・中小企業に対してセキュリティ/コンプライアンスソリューションをASP/SaaS型ビジネスモデルで提供しており、有力なサービス提供者となりつつある。セキュリティ/コンプライアンスソリューションの提供においては、インターネットモール事業者など業界の枠を越えた連携による総合的な提供が有効となると、IDCは分析する。