EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

IDC Japanは、2019年度における国内企業の情報セキュリティ対策の実態調査結果を発表した。同調査は国内ユーザ企業829社を対象に、2019年4月に実施したもの。

調査・レポート・白書 調査・ホワイトペーパー
2012年度(会計年)~2019年度(会計年)の情報セキュリティ関連投資の前年度と比較した増減率
2012年度(会計年)~2019年度(会計年)の情報セキュリティ関連投資の前年度と比較した増減率 全 1 枚 拡大写真
IDC Japan株式会社は6月12日、2019年度における国内企業の情報セキュリティ対策の実態調査結果を発表した。同調査は国内ユーザ企業829社を対象に、2019年4月に実施したもの。調査結果によると、2019年度の情報セキュリティ投資を増やす企業は、エンドポイント対策、Webセキュリティ、ネットワークの順で多いことが判明した。

しかし、約6割の企業では、セキュリティ予算は決められておらず、投資額は「前年度と変わらない」と回答している。2020年に開催される東京オリンピック/パラリンピックに向けたセキュリティ対策状況については、「実施した(8.9%)」「これから実施する計画がある(18.1%)」となり、対策項目は、ウイルス対策、メッセージセキュリティ、Webセキュリティの順で、既存対策を強化する企業が多い結果となった。

新たにCSIRTおよびSOCの設置状況について聞いたところ、3,000人以上の企業ではいずれも50%近くが設置しており、セキュリティ体制の強化が従業員数に比例する傾向が見られた。SaaS型クラウドアプリケーション対策は23.5%、IaaS/PaaS等の仮想OSのセキュリティ対策は23.4%の導入状況となっており、EDR(Endpoint Detection and Response)製品、MDR(Managed Detection and Response)サービスの利用は23.4%と堅調であった。

過去1年間でセキュリティ被害に遭った企業は、前回(2018年1月)と同様で、全体の14.2%。ランサムウェア感染の被害は2ポイント減少し、約8%となっている。重大なセキュリティ被害に遭った企業は25.2%で、前回調査の26.7%から微減、復旧や賠償金などにかかった費用が500万円未満と回答した企業は37.3%、500~1,000万円以上と回答した企業は15.8%で前回から増加している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

    「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

  2. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  5. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  6. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

  7. より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

    より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

  8. 複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

    複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

  9. クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

    クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

  10. サイボウズ「Garoon」に複数の脆弱性(JVN)

    サイボウズ「Garoon」に複数の脆弱性(JVN)

ランキングをもっと見る