2016年度、国内企業のセキュリティ投資費は増加傾向に──「サイバー保険加入」の意向も増加：外部脅威と比べて、内部脅威への対策が進まない傾向も

　IDC Japanは2016年4月14日、「国内企業の情報セキュリティ対策実態」の調査結果を発表。2016年度の情報セキュリティ投資は2015年度に続いて増加傾向にあるものの、6割以上の企業でセキュリティ投資額に変化が見られなかったことなどが分かった。

　調査対象は688社の国内企業。同社が2016年1月に実施した情報セキュリティ対策の導入実態調査の結果をまとめ、官公庁を含む国内企業の情報セキュリティ対策の導入実態と今後の方向性などが示された。

「情報セキュリティ投資額の前年度増減率」の推移（出典：IDC Japan）

　情報セキュリティ投資の増減率については、2015年度が2014年度に比べて「増加している」と27.2％が回答し、「減少する」の10.5％よりも多かった。2016年度の見込みも、「2015年度を上回る」と全体の27.0％が回答し、「減少する」の10.5％と比べ、全体的に情報セキュリティ対策の投資額は増加傾向にあるという。

　この投資額を増やす企業は、明確に「脆弱（ぜいじゃく）性管理」と「ウイルス対策」が目的と挙げるが、その他の3割の企業は具体的なセキュリティ投資を計画していないことも分かった。多くの企業が明確な投資計画を持たず、既存のセキュリティ対策への投資を単に継続しているだけとIDCは分析する。

　情報セキュリティ対策については、ファイアウォール／VPN、PCでのアンチウイルスなど、外部脅威を防ぐ対策は既に広く進んでいる。ただし、情報漏えい対策やアイデンティティ／アクセス管理、脆弱性管理といった内部脅威対策の導入が遅れている傾向も分かった。特に、製造、小売り／卸売り、教育分野、会社規模別では従業員数100人未満の企業で内部脅威に対するセキュリティ対策が遅れているという。

　この他、情報漏えいリスクやサイバー攻撃による被害を補償する「サイバー保険」の意向も、高まってきた。約1割の企業が既にサイバー保険に加入しており、4割の企業が「今後加入を予定／検討している」と回答。それらの企業は、サイバー保険の加入を個人情報漏えい対策の一環として考えているようだとIDCは説明する。