MM総研は9月25日、情報システムの防衛対策で先行している米国企業と日本企業の合計600社を対象に実施した情報セキュリティ対策の実態に関する調査の結果を発表した。

同調査は、従業員数1,000名以上の日本企業300法人、米国企業300法人のセキュリティ担当者にアンケート回答を求め、情報セキュリティ被害の状況や対策状況を分析したもの。

その結果、米国企業では2012年度から2013年度にかけて、ほとんどの主要な手口による被害が減少傾向にあることが明らかになった。例えば、「なりすましによる被害」が12年度10億2,100万円から13年度2億8,200万円、「ウィルス感染による被害」が11億7,100万円から5億2,100万円、「標的型攻撃による被害」が6億1,900万円から4億300万円に減少している。

また、「手口はわからない被害」を合わせた平均被害額の合計は、12年度の197億7,900万円から13年度99億6,500万円に激減している。

これに対し、日本企業では、「なりすましによる被害」が12年度10億9,900万円から13年度26億4,600万円、「ウィルス感染による被害」が11億700万円から23億600万円、「標的型攻撃による被害」が12億9,500万円から22億7,100万円に増加している。

また、「手口はわからない被害」を合わせた平均被害額の合計は、12年度の106億3,600万円から13年度195億800万円に激増している。

2012年度・2013年度に発生した事件・事故の被害金額 資料:MM総研

続けて、過去2年間の日米企業の1社当たりの情報セキュリティ対策投資額と今年度計画を調べたところ、日本は米国より相対的に少なく、2年遅れの水準にあることがわかったという。

日米ともに投資額を毎年増やしているが、2014年度の日本企業の情報セキュリティ投資額は23億6,400万円で、米国企業の32億9,400万円より約3割少なく、米国の2年前の水準に相当する。

2012年度-2014年度 セキュリティ対策の年間トータルコスト 資料:MM総研

同社によると、米国では専門家のコンサルティングサービスを利用する企業が日本の約2倍の51.0%に達しており、今後、日本企業でも情報セキュリティに関するコンサルティングなどのプロフェッショナルサービスを効果的に活用するニーズが浮上する可能性があると指摘している。