セキュリティ被害に遭う資産は拡大、第三者による通報が増加--実態調査(IDC Japan)
IDC Japanは、2016年の国内企業の情報セキュリティ対策実態調査結果を発表した。
製品・サービス・業界動向
業界動向
また、2016年度の情報セキュリティ投資を増やす企業は、脆弱性管理とウイルス対策を投資重点項目としている企業が多いことが判明した。しかし、全体の6割超の企業は「投資額は前年度と変わらない」と回答し、3割超の企業は「セキュリティ投資を行う項目を具体的に計画していない」と回答している。
過去1年間で遭遇したセキュリティ被害は、前回(2015年1月)の調査結果と比較すると、ウイルス感染被害が減少し、サーバへの不正侵入や情報漏えい被害が増加した。被害を受けた資産では、クライアントPCが減少したものの、それ以外の資産については被害が増加しており、被害を受ける資産が広がっていえう。また、前回の調査結果と比較すると、顧客やパートナー、第三者からの通報による発見が増加している。
発見してからの収束時間は、52.2%の企業が24時間以内と回答しており、前回の55.9%から長期化している。セキュリティ被害に遭遇する資産は拡大し、セキュリティ被害が表面化し第三者から通報によって発見されるケースが多くなっていることから、セキュリティ被害の重大化が進んでいるとIDCではみている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/