一般財団法人日本情報経済社会推進協会(JIPDEC)は4月、「企業IT利活用動向調査」の結果を公表した。
同調査は、JIPDECが調査会社の協力のもと、国内企業の情報セキュリティ対策に重点を置いて行っているIT動向調査で、重視する経営課題や電子契約の利用状況、セキュリティ製品・技術の導入状況等について、業種別・規模別・経年比較を含む分析結果を紹介している。
同調査によると、国内企業の年間セキュリティ投資額は、199万円以下が14.9%で最多の割合を占め、次いで1億円~2.9億円が11.2%に、最多金額となる10億円以上の企業も11.0%と続いた。
過去1年間に経験したセキュリティ・インシデントは、「従業員によるデータ、情報機器(PC、タブレット、スマホ、USBメモリなどの記録媒体)の紛失・盗難」が35.6%で最多となり、次いで「社内サーバ・PC・スマートフォン等のマルウェア感染」が28.6%、「個人情報の漏えい・逸失(人為ミスによる)」が21.7'%であった。
その他、同資料ではWAFやSIEMなどの「ネットワーク・ゲートウェイ系」、EDRなどの「クライアント」、脆弱性診断などの「セキュリティサービス」の利用状況について、現在の実施状況と今後の計画を紹介している。
また「メールのセキュリティ対策状況」として、送信側では誤送信防止ツールの利用が44.6%となり、今後の予定も含めると7割を超える結果となった。昨年調査ではPPAPが、送信側のトップであったが、誤送信防止ツールと順位が入れ替わった。
PPAPへの対応状況として、現在利用しているのは30.5%で、もともと利用していないが9.7%、利用を禁止しているが8.2%で、今後利用を禁止予定の26.6%を含めると44.5%が禁止に向かっている。
