日本情報システム・ユーザー協会、「企業IT動向調査2019」の速報値を発表
- 2019/04/12 11:00
- SecurityInsight
日本情報システム・ユーザー協会(JUAS)は4月10日、企業のIT投資・IT戦略などの動向を調べた「企業IT動向調査2019」の、情報セキュリティに関する速報値を発表した。その概要は以下のとおり。
IT予算全体に占める情報セキュリティ関連費の割合は、15%以上とする割合が0.9ポイント増加(27.0%→27.9%)したが、全体としてはおおむね17年度と同様の結果となった。とはいえ、今回の調査によれば、IT予算は過去10年で最高レベルの増加傾向を示している。その一部である情報セキュリティ関連費用も増加傾向にあるとみられる。
企業の売上高別に分析すると、売上高1兆円を境に異なる傾向がみられた。売上高1兆円未満の企業では、情報セキュリティ関連費用の割合がIT予算の10%以上とする企業の割合が、17年度調査に比べてわずかに減少した。
一方で売上高1兆円以上の企業では、10%以上とする企業の割合が17年度に比べて10ポイント増加している。逆に、5%未満とする企業の割合が14.7ポイントの大幅減となり、情報セキュリティ関連費用の割合が増加する傾向がみられた。
企業で発生したセキュリティインシデントでは、1位が「標的型攻撃による被害(偽装メール攻撃など)」で22.3%。2位が「ファイルを暗号化するランサムウェアによる被害」で15.8%。この2つは17年度も1位、2位となっており、相変わらず被害が続いていることが分かる。
しかし、その発生割合は減少している。「標的型攻撃による被害(偽装メール攻撃など)」は、29.9%→22.3%と7.6ポイント減、「ファイルを暗号化するランサムウェアによる被害」は、27.5%→15.8%と11.7ポイント減となっている。脅威が広く知られた結果、次世代ファイアウォールやサンドボックス等の導入、運用面での対策強化などが進み、その結果、被害が押さえられていると想定される。
今回の調査で発生割合が目立って増えたのは「なりすまし等による不正送金(ビジネスメール詐欺など)」で、17年度調査の5.6%から4.3ポイント増加し、9.9%になった。
18年度は、偽のメールを企業などに送って入金を促す詐欺が増加し、独立行政法人情報処理推進機構(IPA)が注意喚起をするなど被害が広がった。その影響が、今回の結果に反映されたと推測される。