IDC Japan株式会社は3月31日、2014年の国内企業の情報セキュリティ対策実態調査結果を発表した。本調査は2014年1月、国内企業638社に対し実施したもの。これによると、2012年度(会計年)と比較した2013年度の情報セキュリティ関連投資の増減率は「増加している」と回答した企業が18.6%となり、「減少する」と回答した企業(11.0%)を上回った。また、2014年度の情報セキュリティ関連投資見込みでは、2013年度を上回るとした企業は全体の20.1%、「減少する」と回答した企業は11.0%となった。2014年度にセキュリティ投資を増加する企業では、モバイル向けセキュリティ対策を投資重点項目としているケースが多かった。情報セキュリティ対策の導入率は、ファイアウォール・VPN、PCでのアンチウイルスが6割以上と外部からの脅威管理の導入が進んでいるが、情報漏えい対策やアイデンティティ・アクセス管理、セキュリティ・脆弱性管理といった内部脅威対策の導入率は4割ほどと遅れている。セキュリティ被害では、ウイルス感染被害に遭遇した企業が3割以上と最多となった。また前回(2013年1月)の調査結果と比較すると、Webアプリケーションサーバや業務アプリケーションサーバ、製造ライン、POS端末でセキュリティ被害を受けたと回答した企業の比率が高まった。セキュリティ被害に遭遇した企業では、24時間以内に被害を収束させた企業が最も多く、CSOやCIOを設置している企業が、設置していない企業よりも被害の収束時間が短い傾向にあることが明らかになっている。
