ICT投資額に占める情報セキュリティ投資額、米国の7％に対し日本は5.7％（MM総研）

MM総研は、日本企業と米国企業の情報セキュリティ投資とサイバー攻撃対策に関する調査をまとめ、発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.12.27 Fri 16:09

株式会社MM総研は12月26日、日本企業と米国企業の情報セキュリティ投資とサイバー攻撃対策に関する調査をまとめ、発表した。同社では情報セキュリティ対策を目的とした製品・サービスの導入や運用管理、関連システムの構築や体制整備に関わる費用を「情報セキュリティ投資」と定義し、ICT投資総額に占める比率を調査した。日本企業のICT投資額に占める情報セキュリティ投資の比率は、米国企業に比べて全ての企業規模レンジで低く、セキュリティ対策が遅れていることが明らかになった。

情報セキュリティの担当部門や専門の担当者を設置し、組織的に対応する従業員数100名以上の企業では、その比率は日本企業が5.7％、米国企業が7.2％で1.5ポイントの差がある。大企業では日米の差はさらに広がり、従業員数5,000名以上の企業では日本企業6.4％に対して米国企業は8.4％だった。なお、2012年度の日本企業のICT投資額25兆円のうち情報セキュリティ投資額は1兆2,998億円と推定。米国企業ではICT投資額は64兆円（1ドル=104円）で、情報セキュリティ投資額は3兆9,624億円と推定した。今後、日本企業が情報セキュリティ投資比率を1.5ポイント引き上げ米国企業並みの水準になると仮定した場合、日本企業の投資総額は3,700億円程度増加することになる。

また、日本企業と米国企業の情報セキュリティ担当者に対して、セキュリティ対策として導入している製品・サービスについて調査した結果では。ウイルスチェック製品では大きな差はないが、URLフィルタリング製品、WAFなどでは日本企業の導入が遅れている。従業員数100名以上の企業で比較すると、URLフィルタリング製品では米国企業の導入率72.5％に対して日本企業は48.0％、WAFでは米国企業70.9％に対して日本企業は41.8％に留まる。さらに、米国企業ではウィルス対策やスパムメール対策のセキュリティ監視・運用アウトソーシングサービスの導入率が60％を超え、UTM、IDS/IPSのセキュリティ監視・運用アウトソーシングやセキュリティコンサルティングサービスの導入率も50％以上に達しているのに対し、日本企業では前者が30％程度、後者が20％程度であった。

《吉澤亨史（ Kouji Yoshizawa ）》