IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染

IDC Japan株式会社は4月9日、2021年1月に実施した国内企業883社の情報セキュリティ対策の実態調査結果を発表した。

同調査によると、2020年度の情報セキュリティ投資の増減率は2019年度と比べ「投資を増やす」と回答した企業が31.0％となり、「投資を減らす」と回答した企業14.3％を上回った。ただし、2019年度は「投資を増やす」企業が36.4％で「投資を減らす」企業9.9％を大きく上回っており、2020年度の情報セキュリティ投資は、2019年度と比べ投資意欲は弱まっている。2021年度の情報セキュリティ投資見込みでは、2020年度を上回る企業は全体の30.6％で、下回ると回答した企業14.9％を上回り増加傾向にある。

2020年度の情報セキュリティ投資を増やす企業は、ネットワークセキュリティとアイデンティティ・アクセス管理、クラウドセキュリティを重点項目としている企業が多いことが判明した。しかし、56.6％の企業では、セキュリティ予算は決められてなく計画的なセキュリティ投資が行われておらず、問題が発生してからセキュリティ対策をするのではなく計画的なセキュリティ投資による対策強化を図ることが必要であるとIDCは指摘している。

また同調査によると、直近1年間でセキュリティ被害に遭った企業は全体の56.3％で、その内42.5％の企業がランサムウェア感染の被害を受けている。ランサムウェアに感染した企業の半数以上がセキュリティベンダーに相談し、暗号化ツールで復旧している。

セキュリティシステムでインシデントを検出した企業は5割弱で、顧客やパートナー、社員、第三者からの通報でインシデントを発見した企業は2割程度で、セキュリティシステムだけで全てのインシデントを検出できる状況ではない。2020年1月の前回調査と比較すると、セキュリティシステムでインシデントを検出した企業の割合は減少し、顧客やパートナー、社員、第三者からの通報によってインシデントを発見した企業の割合が増加している。

リモートワークを実施する企業およびリモートワークを検討する企業が懸念するセキュリティ脅威は、エンドポイントデバイスでのマルウェア感染が最多で、次いでオンプレミスのIT資産、クラウドサービスへの不正アクセスによる情報漏えいとなった。リモートワークで強化したセキュリティ対策は、半数近くの企業がコンテキストなどによるアクセス管理とEDRなどのエンドポイントセキュリティであった一方、データの暗号化や鍵管理、データ検索やデータカテゴリーの分類などを行うeDiscoveryの導入した企業は3割未満に止まっている。今後強化するセキュリティ対策では差異がなく、リモートワークで今後強化すべき対策がまだ明確になっていないと推測される。