IDC Japan（株）は、今年1月に実施した国内企業812社の情報セキュリティ対策についての実態調査結果を発表した。

　今年度の情報セキュリティ投資を増やす企業は、ネットワークセキュリティを投資重点項目としている企業が多いことが判明。しかし、約6割の企業ではセキュリティ予算は決められておらず、投資額は前年度と変わらないと回答している。また、セキュリティ人員に対して、6割以上の企業が既存の人員で十分と思っており、TCOの観点から人員を配備している企業は2割に満たない状況が判明した。2018年度の情報セキュリティ投資は2017年度に続いて増加傾向だが、まだ多くの企業は明確なセキュリティ予算を持たず、戦略的なセキュリティ投資は行われていないようだ。

　今回の調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策について導入状況を質問した。国内企業におけるセキュリティ対策の導入は外部からの脅威管理の導入が進んでいるが、内部脅威対策の導入は遅れている。またネットワークセキュリティとアイデンティティ/アクセス管理では、オンプレミスの導入よりクラウドサービスの利用を検討している企業が多いと判明した。

　この1年間でセキュリティ被害に遭った企業は全体の14.2%で、1割近くの企業がランサムウェア感染の被害を受けている。昨年1月の調査結果と比較すると、セキュリティシステムの検知による発見が10ポイント以上増加した。そして、発見してからの収束時間は、24時間以内と回答した企業は59.1%と前回調査の49.5%から増加しており、収束時間が短くなった。

　そして、重大なセキュリティ被害に遭った企業は26.7%で前回調査の29.4%から減少し、さらに復旧や賠償金などにかかった費用が500万円以上と回答した企業は64.5%で前回調査の65.2%から減っている。

　非シグネチャ型検出技術による多層防御製品やセキュリティインシデントを分析するSIEM製品など、最新技術を活用したセキュリティ製品が導入されてきていることで、重大化するセキュリティ被害を早期に検出できているとIDCはみている。