IDC Japan、「2020年国内企業の情報セキュリティ実態調査」の結果を発表
- 2020/05/12 10:00
- SecurityInsight
IDC Japanは5月7日、今年1月に実施した国内企業878社の情報セキュリティ対策の実態調査結果を発表した。その概要は以下のとおり。
2019年度(会計年 以下同)の情報セキュリティ投資の増減率を調査した結果、2018年度と比べ「投資を増やす」と回答した企業が36%となり、「投資を減らす」と回答した企業10%を上回った。また、2020年度の情報セキュリティ投資見込みでは、2019年度を上回るとした企業は全体の38%、下回ると回答した企業は9%だった。
直近の1年間でセキュリティ被害に遭った企業は全体の54%で、そのうち42%の企業がランサムウェア感染の被害を受けている。ランサムウェアに感染した企業の半数以上が、バックアップファイルもしくはセキュリティベンダーからの暗号化ツールの入手で復旧している。
セキュリティシステムでインシデントを検出した企業は半数程で、顧客やパートナーからの通報によってインシデントを発見した企業は2割程度で、セキュリティシステムだけですべてのインシデントを検出できる状況ではない。前回調査(2019年4月)と比較すると、セキュリティ被害を発見してから収束するまでの時間は長期化し、復旧や賠償金などにかかった費用は増加した。
直近1年間に発生したインシデント件数とセキュリティ投資金額および前年度に対する2020年度のセキュリティ投資増減の分析の結果、インシデント件数の多い企業ほどセキュリティ投資金額が大きく投資意欲が高いが、件数が少ない企業ではセキュリティ投資金額が小さく投資意欲も低いことが分かった。
インシデント件数の多い企業は、セキュリティ投資金額の大きい企業が多く、先進的なセキュリティシステムの導入によって早期にインシデントを検出できるためインシデント件数は増加し、そのインシデントを封じ込めるためにセキュリティ投資を増やす傾向が強いと思われる。一方でインシデント件数が少ない企業は、セキュリティ投資金額が小さく、先進的なセキュリティシステムの導入がなされていない企業が多く、インシデントが潜在化している恐れがあると考えられる。