IDC Japanは4月3日、2013年1月に実施した国内企業676社の情報セキュリティ対策の実態調査結果を発表した。
2011年度と比較した2012年度の情報セキュリティ関連投資の増減率を調査した結果、2011年度と比べ「増加している」と回答した企業が13.9%となり、「減少する」と回答した企業11.7%を上回った。
2013年度の情報セキュリティ関連投資見込みでは、2012年度を上回るとした企業は全体の14.1%、「減少する」と回答した企業は12.2%で、同社によると、情報セキュリティ投資は、標的型攻撃が急増した2011年度から増加傾向に転じ、2012年度および2013年度共に増加傾向が続くとしている。
また、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策の導入状況調査については、情報セキュリティ対策の導入率はファイアウォール/VPN、PCでのアンチウイルスが6割以上と外部からの脅威管理の導入が進んでいるが、情報漏洩対策やアイデンティティ/アクセス管理、セキュリティ/脆弱性管理といった内部統制対策は導入率が4割ほどと遅れている結果となった。
前回(2012年2月)の調査結果と比較すると、データベースサーバーとWebアプリケーションサーバー、業務アプリケーションサーバー、POSサーバー、製造ライン、POS端末、ATMなどの専用端末でセキュリティ被害を受けたと回答した企業の比率が高まった。
なお、今回の発表は「2013年 国内情報セキュリティユーザー調査 : 企業における対策の現状」にその詳細が報告されている。同調査レポートでは、2013年1月に実施した情報セキュリティ対策の導入実態調査の結果に基づき、国内の企業(官公庁を含む)の情報セキュリティ対策の導入実態と今後の方向性について分析が行われている。