日本情報システム・ユーザー協会、「企業IT動向調査2020」の速報値を発表
- 2020/04/01 10:00
- SecurityInsight
日本情報システム・ユーザー協会(JUAS)は3月26日、企業のIT投資・IT戦略などの動向を調査した「企業IT動向調査2020」において、情報セキュリティに関する速報値を発表した。企業IT動向調査の対象は、東証一部上場企業およびそれに準ずる企業。その概要は以下のとおり。
IT予算全体に占める情報セキュリティ費用は、15%以上とする割合が1.3ポイント増加(27.9%→29.2%)したが、5%未満とする場合が2.2ポイント増加(21.8%→24.0%)となった。17年度からの推移をみると、徐々にではあるが、情報セキュリティ費用の割合が高いグループと低いグループそれぞれが増加し、高低2極に分かれる傾向を示している。
企業の売上高別に分析すると、売上高1兆円以上の企業において、15%以上の割合が18年度より5.9ポイント増加(4.8%→10.7%)、5%未満の割合が10.7ポイント増加(42.9%→53.6%)となっており、情報セキュリティ費用の割合が高いグループと低いグループに分かれる傾向がより顕著に表れている。
企業におけるインシデント発生状況については、発生したインシデントの1位と2位は、18年度同様「標的型攻撃(メール添付ウイルス等による攻撃)による被害」と「ランサムウェア感染による脅迫等の被害」だった。しかし、発生状況は1位が8.5ポイント減(22.3%→13.8%)、2位が5.7ポイント減(15.8%→10.1%)ともにと大幅に減少していることが分かった。減少傾向は18年度と同様で、インシデントに対する予防対策が進んだことが一因と推測される。
インシデントの対策状況は、18年度とほとんど変わらず、「同業他社並みの対策はできているが多少不安」が約65~75%、「あまり対策が進んでおらず、かなり不安」が約10~25%で、合計すると約8~9割が不安を抱える状況となっている。