IDC国内企業セキュリティ対策実態、振り返り

     

今年1月にIDC「情報セキュリティ対策実態調査結果」を振るかえると

・2017年度の情報セキュリティ投資は2016年度に続き増加傾向。投資を増やす企業では、アイデンティティ/アクセス管理を投資重点項目に上げる企業が多い

・外部脅威対策の導入は進んでいるが内部脅威対策の導入は遅れている。一方、クラウド環境では内部脅威対策であるアイデンティティ/アクセス管理の導入が進んでいる
・重大なセキュリティ被害に遭った企業が増加し、さらに復旧や賠償金などにかかった費用も増えた。また、ランサムウェア被害に遭った企業の1割が要求どおり金銭を渡している

・4割以上の企業が社外からのアクセスを許可しようと考えている。
 企業が許可していないデバイスやアプリケーション、サービスを活用するシャドーITに対するセキュリティ対策が重要である

この調査では、脅威管理、アイデンティティ/アクセス管理、セキュアコンテンツ管理など15項目の情報セキュリティ対策について導入状況

国内企業におけるセキュリティ対策の導入は外部からの脅威管理の導入が進んでいますが、内部脅威対策の導入は遅れている。

しかし、クラウド環境へのセキュリティ対策では、ユーザーのアクセス監視/管理やシングルサインオンといった
アイデンティティ/アクセス管理の導入率が7割超と導入が進んでいることが判明しました。

この1年間でセキュリティ被害に遭った企業は全体の15.3%で、1割近くの企業がランサムウェア感染の被害を受けている。

前回(2016年1月)の調査結果と比較すると、重大なセキュリティ被害に遭った企業は29.4%で前回調査の28.1%から増加し、さらに復旧や賠償金などにかかった費用が500万円以上と回答した企業は65.2%で前回調査の58.5%から増。

また、ランサムウェア被害に遭った企業の半数以上がバックアップファイルからの復元またはセキュリティベンダーに相談し複合化ツールで復元したと
回答しています。しかし、1割の被害企業では、要求通り金銭を渡し復旧していることが判明しました。

現在、政府は「働き方改革」への取り組みを推進しています。今回の調査結果をみると、社外からのアクセスをすでに許可している企業は3割弱でした。
そして4割以上の企業が、今後社外からアクセスを許可しようと考えています。

ここでの企業対象600社弱は、中小企業というより、大手企業での結果だと思われる。
時流としての必要性としては、UTM導入から内部へ移行していることは、この事から想像がつきます。

中小企業特有の運用に伴うシャドーIT対策、また逆にBYOD(私物デバイスの業務利用)を推進しつつ、内部脅威対策をしなければならないと思います。