IDC Japanは6月28日、2012年2月に実施した国内企業659社の情報セキュリティ対策の実態調査結果を発表した。これによると、4割近くの企業がセキュリティ被害にあっており、被害を受けた資産はPCから業務サーバ、POSやATM、製造ラインにまで及ぶという。

2011年度(会計年度)の情報セキュリティ関連投資は、2010年度と比べ「増加している」と回答した企業が14.8%で、「減少する」と回答した企業9.4%を上回った。2012年度の情報セキュリティ関連投資見込みでは、2011年度を上回るとした企業は全体の17.0%、「減少する」と回答した企業は8.9%だった。

リーマンショック以降、情報セキュリティ投資は減少傾向にあったが、2011年度から増加に転じ、2012年度も増加傾向が続くと同社では見ている。

同調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15の情報セキュリティ対策について導入状況を尋ねた。

結果、ファイアウォール/VPNとPCでのウイルス対策の導入率が7割近く、不正メール対策、サーバー向けウイルス対策、IDS/IPS、Webセキュリティ、セキュリティ情報/イベント管理が5割以上と外部からの脅威対策の導入が進んでいることが明らかになった。

情報漏洩対策やアイデンティティ/アクセス管理といった内部脅威対策の導入率は4割程度にとどまっているが、導入検討中の比率は他のソリューションと遜色はなく、導入が広がるとIDC Japanではみている。

今回はセキュリティ被害の状況についても調査しており、4割近くの企業でセキュリティ被害を受けたと回答。被害内容はウイルス感染が3割以上と最も多く、被害を受けた資産はクライアントPCが7割以上で最も多く、次は業務サーバで、にPOSやATM、製造ラインまで被害が及んでいるという回答が得られた。

セキュリティ被害を受けた資産 資料:IDC Japan