日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アールは3月19日、国内企業600社以上のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査」の結果を発表した。本調査では、重視する経営課題や情報セキュリティに対する取り組み状況について分析を行った。
重視する経営課題についての質問では、「業務プロセスの効率化」が過去の調査結果に引き続き首位となった。続いて「社内コミュニケーションの強化」「社内体制・組織の再構築」の順となり、この2項目は2011年5月、2013年1月に実施した調査のときよりも値が上昇した。なお、2013年調査で大きく値が上昇した「災害やシステムダウンへの対応(DR/BCP)」「IT機器・システム更新への対応」は、今回の調査では値が下降しており、対応済みの企業が増加したことがうかがえる。
今回の調査で重視する企業の割合が増えている項目は、いずれも過去の投資効果に「不満」を抱く企業の割合も多いことが確認された。一方、「セキュリティ強化(個人情報保護)への対応」は、重視する企業の割合は減少傾向にあるものの過去の投資効果の満足度が高く、「一定の成果が上がっている」と判断されている可能性が高いと言える。
近年注目度が高まっている「標的型サイバー攻撃」に対する意識では、前年に引き続き企業のIT担当者の懸念が大きいことが示された。「最優先で対応が求められている」とした企業は、前年調査結果(14.3%)を上回る18.9%にのぼり、過半数が他のセキュリティ課題の中でも優先度が高い状況にある。その一方で、「リスクの度合いが分からない」とした企業も増加しており、どこまで対策を行うべきかについて悩む企業が増えていることをうかがわせる。
セキュリティ支出について、分野別に2014年度の支出の増減計画を問うたところ、セキュリティの利用・購入費、特に「モバイル対策」と「外部攻撃対策」についての支出を増加すると回答した企業が20%を超えた。また、「災害対策(ディザスタリカバリ対策)」も支出増を計画する企業が多く、依然として重点施策のひとつとなっていることがわかる。
近年、注目されるモバイルデバイスのBYODについては、会社支給と組み合わせる「併用型」での採用が進んでいることも確認された。併用型企業では、「会社支給のみ」の企業よりもむしろ活用範囲が広く、MDM(Mobile Device Management)の導入などセキュリティ対策も進んでいるとの結果が示された。
ITRのシニア・アナリスト舘野真人氏は、「業務プロセスだけでなく、コミュニケーションや組織改革において、ITの役割がより重視される傾向にあることがうかがえる。またセキュリティ対策では、外部攻撃への備えを重視する姿勢が強く表れており、従来までの“内向き"の対策から脱却しようとする企業が増えている。スマートデバイスについては、セキュリティも重視されているが、それと同時に活用の具体的な成果が問われるようになった。BYODでも従業員にとって業務に活用しやすい環境を提供しようという前向きな姿勢から採用が進んでおり、実際にそうした積極的な企業が効果を上げる傾向にある。これからのモバイル管理は、会社支給端末と私物端末が入り乱れることを想定した対策が求められるだろう」と調査結果を分析している。