［国内］【IDC調査】
企業のセキュリティ導入率、ウイルス対策は91.6％、スパム対策は49.9％

（2006年05月16日）

　IDC Japanは5月15日、国内企業における情報セキュリティ対策の現状に関する調査結果を発表した。それによると、企業の情報セキュリティ対策導入率は、ウイルス対策が91.6％、ファイアウォール／VPNが68.3％で、他の対策の導入率を大きく引き離している。

　同調査では、3位以下は、「スパムメール対策」「ID/アクセス管理」「その他のセキュアコンテンツ管理」「システム情報管理」「IDS/IPS（不正侵入監視、防御）」「システム脆弱性管理」と続き、導入率はすべて50％以下にとどまった。企業規模が小さくなるほど、導入率が低下する傾向にあるという。

　IDC Japanは、3位以下の導入率が50％以下にとどまった理由について、ウイルスとファイアウォール／VPN以外のセキュリティ対策の認知度がまだ低く、対策の効果が十分に理解されていないこと、中小企業では十分なセキュリティ対策予算が捻出できないこと、セキュリティ運用管理のための要員が不足していることを挙げている。

　同社によると、2004年、2005年はセキュリティ被害の拡大とともに、個人情報保護法への対応が要因となって情報セキュリティ対策への投資が拡大したものの、その対応はまだ十分に行き渡っておらず、2006年以降も引き続きセキュリティが強化される見通しという。また、すでに個人情報保護対策を実施した企業でも、日本版SOX法への対応に向けてさらにレベルの高いセキュリティ対策を進めるとしている。

　IDC Japanのセキュリティ・リサーチ・マネジャー、塚本卓郎氏は、企業が情報セキュリティ対策を推進するための課題について、「コスト削減要求とセキュリティ強化の均衡点の見極め」「企業内の情報セキュリティ管理体制の確立」「情報セキュリティ・システム運用管理要員の確保」の3点を挙げている。

　「これらの課題を解決するために、企業は情報システムの規模や業務にあった情報セキュリティ対策を選択し、アウトソースの利用も含めて最適な導入方法を検討しなければならない。一度にすべての対策を施すのは困難で、計画的な導入が必要だ」（塚本氏）

　今回の発表の詳細はIDC Japanが発行した「2006年国内企業における情報セキュリティ対策の現状」に掲載されている。同調査は、700社以上の情報システム管理担当者、情報セキュリティ担当者を対象に実施された。主な調査項目は、情報セキュリティ投資額の推移、情報セキュリティ対策導入状況、情報セキュリティ・サービス利用状況、コンプライアンス強化に対する対応など。

国内企業のセキュリティ対策システムの導入率