Tsugawa.TV

IDC、国内企業の情報セキュリティ対策に関する実態調査結果を発表

ビジネスパートナー選定に際し、7割以上の企業が情報セキュリティ対策を意識

 

IT専門調査会社IDC Japanは11日、2009年2月に実施した、国内企業1,755社の情報セキュリティ対策の実態調査結果を発表しました。

 

2008年度と比較した2009年度の情報セキュリティ関連投資の増減率見込みを調査したところ、「減少する」と回答した企業は全体の30.3%を占め、「増加する」と回答した企業の13.9%を上回る結果が得られたということです。また、導入を検討している個々のセキュリティ対策の導入予定時期について、調査時点から「3ヶ月以内」「6ヶ月以内」「1年以内」「1年以上先」のどの時期かを調査したところ、全ての項目で1年以内と回答した企業が22.9%~26.9%と最も多い結果になったとしています。
IDCでは、経済不況の影響で情報セキュリティ投資が抑制されていると分析する一方で、個々の具体的なセキュリティ対策への投資は引き続き堅調であるとみています。

 

また、ビジネスパートナーを選定する際に情報対策を「非常に意識している」もしくは「やや意識している」とした企業は全体の72.8%となり、情報セキュリティ対策が企業活動において顧客情報や知的財産を保護しリスクを抑え、企業価値を維持、向上させるものであることが認知されてきていると分析されています(上図参照)。


セキュリティシステム運用管理のアウトソーシングサービスの利用では、企業規模が大きくなるに従い利用率は高く、利用を計画している企業では小企業(100人未満)、中堅および中企業(250人以上999人未満)で多く、前回調査と比べ1-2ポイント高い結果が得られいます。
また、サービス価格の受容性を調査した結果、中堅企業(500人以上999人未満)で大企業(1,000人以上)と同程度の受容価格になっています。
このことからアウトソーシングサービス利用は、中堅企業の需要が拡大するだろうとみられています。

 

ほかにも、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など12項目の情報セキュリティ対策について導入状況については、アンチウイルス対策やファイアウォール/VPNなど外部からの脅威への対策の導入が進んでおり、情報漏洩対策など内部からの脅威への対策についても、導入を検討している企業が多く、特にコンプライアンス対応の情報セキュリティ対策への導入意欲が高いという結果が得られています。

 

IDC Japanセキュリティリサーチマネージャーである登坂恒夫氏は、

企業の情報セキュリティ対策への取組みは、自社ばかりでなくビジネスアライアンスを結ぶパートナーにまで影響を及ぼすほど、企業活動にとって重要なものとの認識が高まっている。特に導入意欲の高い情報漏洩対策や内部統制対策ソリューションは、企業活動の基盤であり、企業経営の根幹である。セキュリティベンダーやソリューションベンダーは、ユーザー企業の経営層へ積極的に提案を図るべきである。また導入の目的、効果を明確に示し、IT部門以外も含む適切な部門への提案が有効である。

と述べています。