過去5年で最大の情報セキュリティ投資意欲--実態調査（NRIセキュア）

NRIセキュアは、「企業における情報セキュリティ実態調査 2013」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.1.28 Tue 16:17

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は1月27日、「企業における情報セキュリティ実態調査 2013」の結果を発表した。本調査は2013年8月29日から10月4日まで、東証一部・二部上場企業を中心とする3,000社の情報システム・情報セキュリティ担当者を対象に、郵送調査により実施したもの。回答企業数は685社。調査では定点観測的な項目に加え、情報セキュリティの最新トレンドに合わせた項目の計52の質問を、「予算」「人材」「グローバル統制」「モバイル・クラウド」「インシデントレスポンス」の5つの観点で分析している。

調査結果によると、2013年度の情報セキュリティ関連投資額を2012年度より「10％以上増やす」企業は全体の26.7％となり、投資意欲は過去5年で最高水準になっている。また、全体の84.8％が情報セキュリティ対策に従事する人材が「不足している」と考えており、その理由には「社内のセキュリティ担当者のスキルが十分ではない（47.0％）」「業務量が以前より大きく増加している（40.0％）」を挙げている。企業が重視する情報セキュリティ対策でも、「社内セキュリティ人材の育成、従業員のセキュリティ教育」43.9％と、2012年度の27.6％から大幅に増加して1位となった。

このほか、特に海外拠点においてセキュリティ統制が取れていないと感じる傾向が顕著であること、モバイルやクラウドサービスの業務利用が進んでいること、「過去1年以内に標的型攻撃を経験」した企業が82.9％に上り、30.7％の企業では「これまでに受けた標的型攻撃による実被害」があったことなとが明らかになっている。同社では今回の調査を受けて、国内企業に「システム・人」「日本・海外」「育成・アウトソース」など、相反しうる要素を束ねる能力が求められているとして、「情報セキュリティ複合力」の強化を推奨している。

《吉澤亨史（ Kouji Yoshizawa ）》