過去1年で1割近くの企業がランサムウェア被害を経験--実態調査（IDC Japan）

IDC Japanは、2017年の国内企業の情報セキュリティ対策実態調査結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.4.26 Wed 8:00

2011年度（会計年）～2017年度（会計年）の情報セキュリティ関連投資の前年度と比較した増減率全 1 枚拡大写真

IDC Japan株式会社は4月25日、2017年の国内企業の情報セキュリティ対策実態調査結果を発表した。同調査は国内企業673社を対象に、2017年1月に実施したもの。調査結果によると、2016年度（会計年）の情報セキュリティ投資の増減率について2015年度（会計年）と比べ「増加している」と回答した企業は26.9％、「減少する」と回答した企業は10.6％となり、前年の調査とほぼ同程度となっている。

また、2017年度の情報セキュリティ投資を前年度より増やす企業は32.1％で、アイデンティティ／アクセス管理を投資重点項目としている企業が多いことが判明した。しかし、全体の6割近くの企業は「投資額は前年度と変わらない」と回答しており、まだ多くの企業は前年度と同額の予算で明確な投資計画を持たず、既存のセキュリティ対策への投資を継続しているとIDCではみている。

過去1年間でセキュリティ被害に遭った企業は全体の15.3％で、1割近くの企業がランサムウェア感染の被害を受けていた。前回（2016年1月）の調査結果と比較すると、重大なセキュリティ被害に遭った企業は29.4％（前回は28.1％）と増加し、さらに復旧や賠償金などにかかった費用が500万円以上と回答した企業は65.2％（前回は58.5％）と増えている。こうした状況から、サイバー保険への加入を予定・検討している企業が4割ほどと前回から増加、現時点の加入率は17.2％にとどまっているが、今後はさらに高まるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》