情報セキュリティ、国内企業・団体の6割で戦略的な投資がみられず

サイバー攻撃が巧妙かつ高度化し続けている昨今、あらゆる組織にてセキュリティ対策は必須となっている。それはただサイバー空間を意識するだけでなく、機密情報やプライバシーなど、組織が保有あるいは扱うすべての情報について、適切な処置と防衛策を施すことでもある。

しかし今年1月に国内の実態を調査したところ、'18度に情報セキュリティ投資を増やす組織は、ネットワークセキュリティを投資重点項目としていて、約6割がセキュリティ予算を決めておらず、投資額は前年度並みと回答――。6割以上の組織が既存のセキュリティ要員で十分と思っていて、TCO(総保有コスト)の観点から人員を配備している組織は2割に満たない状況が判明したという。

IDC Japanは、官公庁を含めた国内812の企業・団体におけるセキュリティ対策の導入実態と今後の方向性についての分析結果をまとめて、きょう公表した。今年度の情報セキュリティ投資は前年度に続き増加傾向だが、未だ多くの組織が明確な専用予算を持たず、その投資は戦略的でないとと考えている。

情報セキュリティ対策では、内部脅威対策の導入が遅れているし、ネットワークセキュリティとアイデンティティ/アクセス管理では、オンプレミスの導入よりクラウドサービスの利用を検討している組織が多い。

この1年間で1割近くがランサムウェア感染の被害を受けている。一方で、セキュリティシステムでの検知、および発見後の収束時間が24時間以内と回答した組織はともに増加していて、重大なセキュリティ被害に遭った割合は微減。この状況は、最新技術を活用したセキュリティ製品導入によるものだろうという。

今月25日施行のGDPRについては、対策済みの組織が2割未満。EU圏内、圏外でビジネスを行っている企業の間で認識度および"忘れられる権利"などへの対応差が大だという。

調査・分析結果は同社のレポートに詳述されている。