2010年のセキュリティ投資、抑制は軟化傾向に――IDC調査結果：NEWS

IDC Japanは、2010年1月に国内企業817社を対象に行った「情報セキュリティ対策実態調査」の結果を発表した。

[TechTargetジャパン]

　IT専門調査会社のIDC Japanは4月8日、国内企業817社を対象に実施した「情報セキュリティ対策実態調査」の結果を発表した（実施は2010年1月）。

2010年度のセキュリティ投資、抑制は昨年比で軟化傾向に

　同調査によると、2010年1月時点の会計年度を基準とした情報セキュリティ関連の投資増減率見込み（2009年度比較）について、「減少する」と回答した企業が全体の20．3％を占め、「増加する」と回答した企業の9.0％を上回った。しかし、2008年度と2009年度の比較では「増加」とした回答は7.9％、「減少」とした回答は22.4％であったことから、同社では「情報セキュリティ投資は減少傾向ではあるが、投資抑制は軟化してきている」と分析している。

従業員規模に関係なく、2割弱の企業が無料のPCアンチウイルスソフトウェアを利用

　無料のPC向けアンチウイルスソフトウェアについては、従業員規模にかかわらず1〜2割の企業が利用していると回答した。また「導入を検討しない」もしくは「利用しない」企業は、「ウイルス検知率が低いから」「ベンダーのサポートが受けられないから」などを理由に挙げ、従業員規模が大きくなるに従い無料ソフトを導入しない比率が高くなり、従業員規模250人以上の企業で半数を占めることが分かった。

　同社では、「ウイルス対策製品はSaaS（Software as a Service）提供などによって低価格化が進んでいるが、無料ソフトウェアの利用が拡大すれば、さらに進行すると予測され、価格モデルの見直しが必要になる」とみている。

特定製品に偏らず、すべてのセキュリティ対策で1割程度の企業は導入を検討

　同調査では、脅威管理／アイデンティティー・アクセス管理／セキュアコンテンツ管理など計13項目の情報セキュリティ対策に関する導入状況が問われた。その結果、アンチウイルス対策やファイアウォール／VPNなど、外部からの脅威に対する導入が顕著に見られた。導入を検討しているセキュリティ対策については、特定のソリューションに偏らず、13項目すべての対策で1割程度の企業が検討。必要に応じたセキュリティ対策を求めている傾向にあることが分かった。

　同社ソフトウェア＆セキュリティ リサーチマネージャーの登坂恒夫氏は、「企業の情報セキュリティ対策は、ウイルス対策などの基本的な対策からIDS／IPSやセキュリティ情報管理といった高度な情報セキュリティレベルでの対策も必要となってきている。セキュリティベンダーやソリューションベンダーは、ユーザー企業から必要に応じたセキュリティソリューションが求められており、そのソリューションは導入や運用が容易な製品とサービスを組み合わせた統合ソリューションであることが必要である」と述べている。

関連ホワイトペーパー

セキュリティ対策 | IDS | IPS