IDC Japan、2021年 国内企業の情報セキュリティ実態調査結果を発表
- 2021/04/13 10:30
- SecurityInsight
IDC Japanは4月9日、今年1月に実施した、国内企業883社の情報セキュリティ対策の実態調査の結果を発表した。その概要は以下のとおり。
2020年度(会計年、以下同)の情報セキュリティ投資の増減率を調査した結果、2019年度と比べ「投資を増やす」と回答した企業が31.0%となり、「投資を減らす」と回答した企業14.3%を上回った。ただし、2019年度は「投資を増やす」と回答した企業が36.4%で、「投資を減らす」と回答した企業9.9%を大きく上回っていた。
この結果から、2020年度の情報セキュリティ投資は2019年度と比べ投資意欲は弱まった。また、2021年度の情報セキュリティ投資見込みでは、2020年度を上回るとした企業は全体の30.6%となり、下回ると回答した企業14.9%を上回り、情報セキュリティ投資は増加傾向にある。そして、2020年度の情報セキュリティ投資を増やす企業は、ネットワークセキュリティとアイデンティティ/アクセス管理、クラウドセキュリティを投資重点項目としている企業が多いことが判明した。しかし、56.6%の企業ではセキュリティ予算が決められておらず、計画的なセキュリティ投資がなされていない。
直近の1年間でセキュリティ被害に遭った企業は全体の56.3%で、その内42.5%の企業がランサムウェア感染の被害を受けている。ランサムウェアに感染した企業の半数以上がセキュリティベンダーに相談し、暗号化ツールで復旧している。また、セキュリティシステムでインシデントを検出した企業は5割弱で、顧客やパートナー、社員、第三者からの通報によってインシデントを発見した企業は2割程度であり、セキュリティシステムだけで全てのインシデントを検出できる状況ではない。
前回調査(2020年1月)と比較すると、セキュリティシステムでインシデントを検出した企業の割合は減少し、顧客やパートナー、社員、第三者からの通報によってインシデントを発見した企業の割合が増加している。