IDC Japanは3日、国内企業における情報セキュリティ対策の実態調査の結果を発表した。調査時期は2013年1月で、国内企業676社から回答を得た。 情報セキュリティ関連投資の増減率を調査した結果、2011年度と比べ2012年度は「増加している」と回答した企業は13.9%で、「減少する」と回答した企業11.7%を上回った。また、2013年度の情報セキュリティ関連投資見込みでは、「2012年度を上回る」とした企業が全体の14.1%、「減少する」と回答した企業が12.2%となった。情報セキュリティへの投資は、標的型攻撃が急増した2011年度から増加傾向に転じており、2012年度および2013年度共に増加傾向が続くとIDCでは予測している。 また、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策について導入状況を質問。外部からの脅威管理となる「ファイアウォール/VPN」「PCでのアンチウイルス」では6割以上と導入が進んでいたが、「情報漏洩対策」「アイデンティティ/アクセス管理」「セキュリティ/脆弱性管理」といった内部統制対策は、導入率が4割ほどと遅れていた。 2013年度にセキュリティ投資を増加するとした企業においては、「モバイルセキュリティ対策」や「セキュリティ/脆弱性管理」を投資重点項目としている企業が多かった。 なお前回(2012年2月)の調査結果と比較すると、データベースサーバーとWebアプリケーションサーバー、業務アプリケーションサーバー、POSサーバー、製造ライン、POS端末、ATMなどの専用端末で、セキュリティ被害を受けたと回答した企業の比率が高まったとのこと。
