「GDPRを知らない」が17.0％ 「エンドポイントセキュリティ」に根強い関心：企業のセキュリティ対策に関する調査レポート

企業はどのようなセキュリティ製品／技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。

[鳥越武史，TechTargetジャパン]

　TechTargetジャパンは2018年5月から6月にかけて、TechTargetジャパン会員を対象に「セキュリティ対策に関するアンケート調査」を実施した。調査結果からは、企業のセキュリティ対策の状況や、セキュリティ製品／技術に関する投資意向が明らかになった。

調査概要

目的：TechTargetジャパン会員を対象に、セキュリティ対策に関する課題や関連製品の導入状況について調査するため

方法：Webによるアンケート

調査対象：TechTargetジャパン会員

調査期間：2018年5月30日〜6月30日

総回答数：153件

※回答の比率（％）は小数点第2位を四捨五入し表示しているため、比率の合計が100.0％にならない場合があります。

併せて読みたいお薦め記事

「GDPR」対策について詳しく

• いまさら聞けない「GDPR」（一般データ保護規則）の真実　“罰金2000万ユーロ”の条件は？
• 「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは？
• 丸分かり「GDPR対策」　“制裁金2000万ユーロ”回避に役立つIT面での対策とは？

「エンドポイントセキュリティ」について詳しく

• 「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える
• 次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか？

　法制度の順守は、企業のセキュリティ投資を促す原動力になっている。勤務先が過去6カ月以内にセキュリティ投資の対象としてきた業務課題を聞いたところ、「働き方改革」（28.1％）や「モバイルデバイス活用」（20.9％）、「クラウド活用」（18.3％）を抑えて、「個人情報保護法の順守」（34.6％）がトップとなった（図1）。2018年5月25日に施行された、欧州連合（EU）の「一般データ保護規則」（GDPR）の順守（17.7％）も5位となり、国内外のプライバシー保護関連の法制度順守が、直近の主要課題だったことが分かる。

図1　勤務先が過去6カ月以内にセキュリティ投資の対象としてきた業務課題（複数回答可、n＝153、DX：デジタルトランスフォーメーション）《クリックで拡大》

GDPR対策済みは18.3％、「対策の予定なし」も3割

　GDPRは、EUに在住する人の個人データを取り扱う場合、EU域外の企業でも適用対象となる。違反すれば、最大で2000万ユーロ、または全世界年間売上高の4％以下のどちらか高い方という、高額な制裁金が課される。国内の現状を見ると、順守のための対策に着手している企業は、それほど多くない。勤務先でのGDPR対策の状況について聞くと、「対策が完了している」との回答は18.3％にとどまった（図2）。