日米企業の情報セキュリティ投資動向
―セキュリティ対策で後れをとる日本企業―
■ 日本企業はセキュリティ製品・サービスの導入が大幅に遅れている
■ 米国ではクラウドとセットで提供するフルレイヤーサービスのニーズが高まっている
海外からのサイバー攻撃や従業員による情報漏えいの増加により、我が国でも情報セキュリティの脅威が高まり危機的な状況になっている。多様化する情報セキュリティの脅威に対して行政や企業の関心が高まっている。
MM総研(東京都港区、所長・中島 洋)は12月26日、日本企業と米国企業の情報セキュリティ投資とサイバー攻撃対策に関する調査をまとめ、発表した。調査結果によると、日本企業のICT投資額に占める情報セキュリティ投資の比率は米国企業に比べて全ての企業規模レンジで低く、セキュリティ対策が遅れていることが分かった。情報セキュリティの担当部門や専門の担当者を設置し、組織的に対応する従業員数100名以上の企業では、その比率は日本企業が5.7%、米国企業が7.2%で1.5ポイントの差がある。大企業では日米の差はさらに広がり、従業員数5,000名以上の企業では日本企業6.4%に対して米国企業は8.4%だった。サイバー攻撃の脅威が高まる中で日本企業の情報セキュリティに対する意識は低いままで米国企業と比べて大きな差がある。
この調査は日本企業1,000法人、米国企業1,102法人にアンケート回答を求め、企業規模別に情報セキュリティに対する取り組み状況を分析した。
●図1(添付参照):従業員数別の情報セキュリティ投資比率(*日本企業n=1,000、米国企業n=1,102)
●図2(添付参照):参照従業員数100名以上企業の情報セキュリティ投資比率(*日本企業n=196、米国企業n=563)
■ 日米企業の情報セキュリティ投資額を調査
MM総研は情報セキュリティ対策を目的とした製品・サービスの導入や運用管理、関連システムの構築や体制整備に関わる費用を「情報セキュリティ投資」と定義し、ICT投資総額に占める比率を調査した。その結果、12年度の日本企業のICT投資額25兆円のうち情報セキュリティ投資額は1兆2,998億円と推定できる。米国企業ではICT投資額は64兆円(1ドル=104円)で、情報セキュリティ投資額は3兆9,624億円と推定した。今後、日本企業が情報セキュリティ投資比率を1.5ポイント引き上げ米国企業並みの水準になると仮定した場合、日本企業の投資総額は3,700億円程度増加する。
■ セキュリティ監視・運用サービスの導入比率は米企業60%超に対し、日本は30%
日本企業と米国企業の情報セキュリティ担当者に対して、セキュリティ対策として導入している製品・サービスについて調査した。ウィルスチェック製品では大きな差はないが、URLフィルタリング製品、Webアプリケーションファイアウォールなどでは日本企業の導入が遅れている。従業員数100名以上の企業で比較すると、URLフィルタリング製品では米国企業の導入率72.5%に対して日本企業は48.0%、Webアプリケーションファイアウォールでは米国企業70.9%に対して日本企業は41.8%に留まる。
また、米国企業ではウィルス対策やスパムメール対策のセキュリティ監視・運用アウトソーシングサービスの導入率が60%を超え、UTM、IDS/IPSのセキュリティ監視・運用アウトソーシングやセキュリティコンサルティングサービスの導入率も50%以上に達した。一方、日本企業ではウィルス対策やスパムメール対策のセキュリティ監視・運用アウトソーシングサービスの導入率が30%程度、UTM、IDS/IPSのセキュリティ監視・運用アウトソーシングやセキュリティコンサルティングサービスが20%程度だった。セキュリティ監視・運用アウトソーシングやセキュリティコンサルティングなどのサービス導入に関して日米で大きな差が見られた。
●図3(添付参照):セキュリティ対策製品・サービスの導入率日米比較 (*日本企業n=196、米国企業n=563)
■ 経営者のセキュリティ意識も日米で大きな差
日米回答企業の経営者が情報セキュリティに対し、どういった意識を持っているかについて、それぞれに属する情報セキュリティ担当者(日本n=1,000、米国n=1,102)に聞いた。その結果、日本では「(経営者は)極めて重要と考えている」との回答が17.8%、「重要と考えている」が50.1%。同じく米国では「極めて重要と考えている」との回答が45.4%、「重要と考えている」が36.0%だった。米国では半数近い企業が情報セキュリティ対策を「(経営者は)極めて重要と考えている」と回答し、優先的に取り組むべき問題ととらえているのに対し、日本では情報セキュリティに対する経営者の意識が低いことが明らかになった。
■ クラウドとセットで提供するフルレイヤーサービスの需要が拡大か
回答企業の情報セキュリティ担当者(日本n=1,000、米国n=1,102)に対して、セキュリティサービスを選定する際に重視する項目を調査した。その結果、米国では「クラウドサービスやネットワークとセットになったフルレイヤーサービス」を重要と考える回答が77.3%に達した。米国のクラウドサービス利用率は47.9%で、クラウドの普及とともにセキュリティサービスをセットで導入する企業が増加している。クラウドサービスの利用率19.1%の日本では「クラウドサービスやネットワークとセットになったフルレイヤーサービス」を重要と考える企業は37.3%に留まるが、今後クラウドの普及とともにフルレイヤーサービスの導入ニーズが上昇すると推測できる。
同調査の概要は下記のURLで公開しています。
http://www.m2ri.jp/newsreleases
======================================
<調査概要>
1.調査対象 :日本法人ユーザー、米国法人ユーザー
2.回答件数 :日本法人(n=1,000)、米国法人(n=1,102)
※情報システムやネットワークの管理・運用担当者または、決裁や選定に関与する立場
※本調査は情報セキュリティ対策の状況を把握している担当者
3.調査方法 :Webアンケート
4. 調査期間 :2013年12月6日~12月16日
======================================
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像