情報セキュリティ予算は増加傾向だが6割は「年間予算無し」――IDC調査：NEWS

IDC Japanは2017年度における国内企業の情報セキュリティ対策実態調査結果を発表した。情報セキュリティ投資は2016年度に続き2017年度も増加傾向だったが、6割の企業ではいまだに予算化されていないという。

[浦本康平，TechTargetジャパン]

2011年度〜2017年度の情報セキュリティ関連投資の前年度と比較した増減率（出典：IDC Japan資料より）《クリックで拡大》

　IDC Japanは2017年4月25日、国内企業673社の情報セキュリティ対策の実態調査結果を発表した。調査実施は2017年1月。回答企業の規模は「3000人以上」が12.3％、「1000〜2900人」が9.8%、「500〜999人」が15.3％、「250〜499人」が16.3％、「100〜249人」が17.8％、「10〜99人」が10.4％、「9人以下」が18.0％。同社は情報セキュリティ投資動向の他、情報セキュリティ被害状況、情報セキュリティ対策ツールの導入状況について報告している。本稿では主に情報セキュリティ投資動向と組織体制に関する結果について、かいつまんで紹介する。

併せて読みたいお薦め記事

「セキュリティ人材」の重要性

• 社長がセキュリティリスク？　調査で見えた“経営層の脆弱性”
• 過熱する「セキュリティ人材」獲得競争、困った企業の選択肢は？
• 新しいCレベル役員、「CIRO」は本当に必要？
• セキュリティ担当者を“燃え尽き症候群”にしない3つのおきて

セキュリティ予算はどう使うべき？

• 「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
• 「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか？

情報セキュリティ投資額は増加傾向

IDC Japanの登坂恒夫氏

　調査対象企業における2016年度（各社の会計年度に基づく）の情報セキュリティ投資の増減率は、2015年度と比べ「増加している」と回答した企業が26.9％となり、「減少する」と回答した企業（10.6％）を上回った。2017年度の情報セキュリティ投資見込みについても、2016年度を上回ると回答した企業（32.1％）が「減少する」と回答した企業（10.1％）を上回り、全体として情報セキュリティ投資は増加傾向が続いている。

　セキュリティ投資を増やす企業が重点的に投資しようと計画している項目は「ユーザープロビジョニング（ユーザーアカウントの追加や削除に関する管理ツール）」「ネットワークセキュリティ」「認証システム」などが上位に挙がった。2015年度はモバイルセキュリティ（ウイルス対策）やモバイルデバイス管理、2016年度はウイルス対策や脆弱（ぜいじゃく）性管理が上位に挙がっており、年度ごとに上位に挙がるセキュリティ投資対象は異なる。「2017年度は企業がクラウドサービスに注目しつつあることから、ID管理や認証セキュリティなどのニーズが高まっているのではないか」と、IDC Japanのソフトウェア＆セキュリティリサーチマネージャーである登坂恒夫氏は分析する。

6割の企業は「情報セキュリティの決まった予算は無し」