日本企業の情報セキュリティ投資額は米国の2年前の水準に相当（MMRI）

MMRIは、米国企業と日本企業の合計600社に対して情報セキュリティ対策の実態を調査し、両国の相違点から見えてくる日本企業の課題をまとめ、発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.9.29 Mon 8:00

株式会社MM総研（MMRI）は9月25日、情報システムの防衛対策で先行している米国企業と日本企業の合計600社に対して情報セキュリティ対策の実態を調査し、両国の相違点から見えてくる日本企業の課題をまとめ、発表した。本調査は8月19日～8月25日、従業員数1,000名以上の日本企業300法人、米国企業300法人のセキュリティ担当者を対象に、Webアンケートにより実施したもの。

調査結果によると、米国企業では2012年度から2013年度にかけて、ほとんどの主要な手口による被害が減少傾向にあることがわかった。たとえば代表的なサイバー犯罪のひとつである「なりすまし」による被害金額は72％減少した。一方、日本企業の「なりすまし」による被害金額は同期間で141％増加するなど、多くの主要手口においてセキュリティ事件・被害金額が拡大傾向にあり、早急に有効な対策を実施する必要があるとしている。

過去2年間の日米それぞれの企業1社あたりの情報セキュリティ対策投資額と今年度計画を調べたところ、日米ともに投資額を毎年増やしてきているものの、2014年度の日本企業の情報セキュリティ投資額は23億6,400万円で、米国企業の32億9,400万円より約3割少なく、米国の2年前の水準に相当することがわかった。今後セキュリティ対策を強化したいと考えている分野の調査では、米国企業が最も重視しているのは、「出口対策」で40.7％、次いで「脆弱性対策」が37.7％となった。日本企業では「入口対策」が30.3％、「システム監視・ログ分析」が29.3％となり、米国側で軽減されつつある被害を未だ抑え込めていない現実が明らかになっている。

《吉澤亨史（ Kouji Yoshizawa ）》