政策と産業の最新動向を伝え、解説する“クオリティペイパー”


―セキュリティ対策で後れをとる日本企業―

ICT投資額に占める情報セキュリティ投資額は日本企業5.7%、米国企業7.2%
日本企業はセキュリティ製品・サービスの導入が大幅に遅れている

MM総研(所長・中島 洋)はこのほど、日本企業と米国企業の情報セキュリティ投資とサイバー攻撃対策に関する調査をまとめ、発表した。調査結果によると、日本企業のICT投資額に占める情報セキュリティ投資の比率は米国企業に比べて全ての企業規模レンジで低く、セキュリティ対策が遅れていることが分かった。
情報セキュリティの担当部門や専門の担当者を設置し、組織的に対応する従業員数100名以上の企業では、その比率は日本企業が5.7%、米国企業が7.2%で1.5ポイントの差がある。大企業では日米の差はさらに広がり、従業員数5,000名以上の企業では日本企業6.4%に対して米国企業は8.4%だった。
サイバー攻撃の脅威が高まる中で日本企業の情報セキュリティに対する意識は低いままで米国企業と比べて大きな差がある。
この調査は日本企業1,000法人、米国企業1,102法人にアンケート回答を求め、企業規模別に情報セキュリティに対する取り組み状況を分析した。

■ 日米企業の情報セキュリティ投資額を調査
MM総研は情報セキュリティ対策を目的とした製品・サービスの導入や運用管理、関連システムの構築や体制整備に関わる費用を「情報セキュリティ投資」と定義し、ICT投資総額に占める比率を調査した。
その結果、12年度の日本企業のICT投資額25兆円のうち情報セキュリティ投資額は1兆2,998億円と推定できる。米国企業ではICT投資額は64兆円(1ドル=104円)で、情報セキュリティ投資額は3兆9,624億円と推定した。

■ セキュリティ監視・運用サービスの導入比率は米企業60%超に対し、日本は30%
日本企業と米国企業の情報セキュリティ担当者に対して、セキュリティ対策として導入している製品・サービスについて調査した。ウィルスチェック製品では大きな差はないが、URLフィルタリング製品、Webアプリケーションファイアウォールなどでは日本企業の導入が遅れている。
従業員数100名以上の企業で比較すると、URLフィルタリング製品では米国企業の導入率72.5%に対して日本企業は48.0%、Webアプリケーションファイアウォールでは米国企業70.9%に対して日本企業は41.8%に留まる。
また、米国企業ではウィルス対策やスパムメール対策のセキュリティ監視・運用アウトソーシングサービスの導入率が60%を超え、UTM、IDS/IPSのセキュリティ監視・運用アウトソーシングやセキュリティコンサルティングサービスの導入率も50%以上に達した。
一方、日本企業ではウィルス対策やスパムメール対策のセキュリティ監視・運用アウトソーシングサービスの導入率が30%程度、UTM、IDS/IPSのセキュリティ監視・運用アウトソーシングやセキュリティコンサルティングサービスが20%程度だった。
セキュリティ監視・運用アウトソーシングやセキュリティコンサルティングなどのサービス導入に関して日米で大きな差が見られた。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">