IDCジャパンが4月9日、国内企業883社の情報セキュリティ対策の実態調査結果を発表した。決められたセキュリティ予算のない企業が実に6割近くもあるのに、投資金額が年々増える傾向にある不思議な結果になった。計画的なセキュリティ対策がなされていないように思える。

　セキュリティ予算が増加する。「投資の増減なし」とする企業が半数を占めるものの、「増やす」が31％、「減らす」が14.3％となった。主な対策先は、ネットワークとアイデンティティ・アクセス管理、クラウドなどになる。懸念するセキュリティ脅威は、エンドポイント・デバイスでのマルウエア感染が最も多く、次いでオンプレミスのIT資産、クラウドサービスへの不正アクセスによる情報漏洩などと続く。

　一方、直近の1年間にセキュリティ被害にあった企業は56.3％にのぼり、そのうち42.5％がランサムウエア感染による。金銭を渡した企業も8％程度ある。被害にあった企業の解決策は、セキュリティベンダーに相談し、暗号化ツールで復旧した企業が半数になる。問題は、セキュリティの事故・事件を顧客やパートナー、従業員、第三者からの通報によって知ったという企業が合計6割にのぼること。「セキュリティシステムで、すべてのインシデントを検出できる状況ではない」とし、IDCジャパンの登坂恒夫リサーチマネージャーは「重大被害が年々増えており、損害額も上昇傾向にある」とし、復旧や賠償の費用増を指摘する。（田中克己）

https://www.idc.com/getdoc.jsp?containerId=prJPJ47576821