約6割の企業に決められたセキュリティ予算が存在せず–IDC Japan調査

今回は「約6割の企業に決められたセキュリティ予算が存在せず–IDC Japan調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　IDC Japanは4月9日、国内企業の情報セキュリティ対策について調査した結果を発表した。調査は2021年1月に実施され、調査対象となった企業は883社だった。

　説明に当たったIDC Japan リサーチマネージャーの登坂恒夫氏は、まず「6割近くの企業が、決められたセキュリティ予算がないと回答している」と指摘。計画的なセキュリティ投資の重要性を強調した。

　セキュリティ投資額の増減については、半数以上が前年と変更なしと回答する一方で、投資を減らすと回答した企業（14.3％）よりは増やすと回答した企業（31％）の方が多く、「投資額は増加傾向にある」としている。ただし、2019年度の調査では、投資を増やすと回答した企業が36.4％であったことから、「新型コロナウイルス感染症の拡大に伴い、投資意欲が若干弱まった」と分析している。

　情報セキュリティ対策を導入している分野については、「ネットワークセキュリティ、エンドポイント、メッセージング、ウェブなど、外部脅威対策を実施している比率が高い」と登坂氏。次いで、アイデンティティー管理やアクセス管理、ポリシー管理、ガバナンス、情報漏えい対策なども挙げられているが、これらについては「外部脅威対策よりは投資が弱い」と指摘する。その背景として登坂氏は、「外部脅威対策は情報システム部門が担当するものの、ガバナンスやコンプライアンス対策は法務部門が担当することもあり、全社的な導入が困難になっている可能性がある」と述べ、こうした分野の導入率を高める必要があるとした。

　今回の調査では、リモートワークの実施状況についても調査している。コロナの感染拡大以前より利用している企業は2割弱で、半数以上が感染拡大に伴いリモートワークを実施したという結果だった。

　リモートワークを実施している企業およびリモートワークを検討している企業が懸念しているセキュリティ脅威は、「エンドポイントデバイスでのマルウェア感染を懸念する企業が7割強と最も多い」という。これは、エンドポイントを外部に持ち出し利用することで、デバイスの信頼性が担保できず、不正アクセスへの懸念が高まっているためだと登坂氏は説明する。このほかにも、オンプレミスおよびクラウドサービスへの不正アクセスによる情報漏えいが懸念されている。

　こうした中、リモートワークで強化したセキュリティ対策として最も多かったのはアクセス管理だった。次いで、EDR（Endpoint Detection and Response）によるエンドポイントセキュリティを強化する企業も多かった。

　セキュリティ被害の状況についても調査したところ、過去1年間にセキュリティ被害に遭った企業は56.3％だった。中でもランサムウェア感染の被害を受けた企業が42.5％にの上った。

　ランサムウェアの被害に遭った企業の対処方法としては、「半数以上がセキュリティベンダーに相談し、ツールを用いて復旧に至った」と登坂氏。ただし、バックアップシステムにまで被害が及ぶと復旧が困難になることから、「今後はバックアップの方法も課題になる」としている。なお、ランサムウェアの要求通り金銭を支払ったとの回答も約4％存在した。

　被害を発見した方法としては、セキュリティシステムでインシデントを検出した企業が5割弱だった。ただし、システムによる検出は2020年より若干減少し、逆に「顧客やパートナー、社員など、第三者からの通報によってインシデントを発見した企業が増加した」と登坂氏。そのため、「被害が収束するまでの時間は少し短縮したように見えるが、第三者からの通報で発見したケースが増えていることを考えると、発見までの時間が長くなっている可能性が高い」と警告している。

　これらの結果を踏まえ、登坂氏は次のような提言をしている。

　まず、クラウドサービスではポスチャー管理などを導入し、設定ミスなどの人為的ミスを回避する必要があることだ。IaaS、PaaS、SaaSなどのクラウド環境では、「サイバー攻撃によるデータ喪失と同程度に、人為的ミスによる情報漏えいを懸念している企業が多い」と登坂氏は指摘しており、そのようなミスを防ぐためにもセキュリティ状況を把握するポスチャー管理などのシステムを導入すべきだとしている。

　次に、セキュリティ被害が起こることを前提として、被害の発生を早期に検知し対処できるセキュリティ製品を導入するとともに、組織体制を構築することだ。体制作りとしては、ISO/IEC 27001やNISTなどのセキュリティフレームワークを採用している企業が多いものの、「特に何のフレームワークも採用していない企業が全体で半数以上、従業員数1000人以上の企業でも2割強存在する」と登坂氏は懸念を示し、「インシデントが発生した場合の体制を構築する必要がある」としている。

　そして最後に登坂氏は、「強化すべきセキュリティ対策の優先度を明確にし、計画的にセキュリティに投資し強化していく必要がある」と述べた。境界防御だけでなく、データ保護やアプリ保護、クラウド環境の可視化など、対策すべき分野は多岐にわたることから、「システム構築や設計プランに合わせ、計画的セキュリティ投資をするように」と登坂氏は呼びかけている。

セキュリティ - Wikipedia

セキュリティ（英: security）は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス（英語: Security Police、略称: SP）とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年（昭和50年）、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...

セキュリティ｜アクセンチュア

新たに始まる自動車向けセキュリティ規制やCASEによる新たなセキュリティ課題へ自動車業界が対応するために必要となる、包括的な取り組み方. のセキュリティ支援要請に応えていきます。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ～中小企業向け情報セキュリティ対策の基本～. 今 制御システムも狙われている! －情報セキュリティの必要性－.

安い、軽い、ラク 「Zeroウイルスセキュリティ」 | ソースネクスト

「ZEROウイルスセキュリティ」は、１台用1,980円のウイルス対策ソフトです。しかも更新料0円。１台に１度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。

セキュリティ ドキュメント - Cisco Community

コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

本人認証サービス（3Dセキュア）｜楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス（3Dセキュア）」の登録を推奨しております。「本人認証サービス（3Dセキュア）」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

内閣サイバーセキュリティセンター

年末年始休暇等に伴うセキュリティ上の留意点について. 「政府情報システムのためのセキュリティ評価制度（ISMAP）」における各種基準（案）に関する意見の募集について（終了しました）.

オンラインセキュリティ - Home | Facebook

See more of オンラインセキュリティ on Facebook.

トレンドマイクロ (JP) | Trend Micro

ウイルスバスターをはじめとした、トレンドマイクロの個人向け製品情報や契約更新、サポート情報をご紹介します。PCもスマホもご家庭内のネットワークも、安心安全なインターネット利用はトレンドマイクロにお任せください。

キーバインドの変更 | Among Us日本語Wiki | Fandom

キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください！ 目次 すべてのキーバインドのリスト キーバインドを変更できますか？ 1 PC用キーボードコントロール（キーバインド） 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか？ 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…

シンギュラリティネット（Agi...

仮想通貨の取引に役立つシンギュラリティネット（AGI）の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

ＥＮＥＯＳホールディングス

ＥＮＥＯＳホールディングス株式会社.

security clearance（セキュリティークリアランス）の意味 - goo...

security clearance（セキュリティークリアランス）とは。意味や解説、類語。秘密にすべき情報を扱う職員に対して、その適格性を確認すること。特別管理秘密を扱う行政機関の職員を対象とする秘密取扱者適格性確認制度などがこれにあたる。また、そうした秘密情報を取り扱う資格。 - goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。

Ameba...

メディア. 今日の運勢から恋の行方も占える. 業界最大級の脱毛口コミサイト. LessMo（レスモ）. 知って得するお金のメディア. マネ会. 音楽配信アプリ.

レディースファッション | ユニクロ

ユニクロのレディースファッションをご紹介。

ネットワーク・セキュリティ 雑誌の商品一覧 | パソコン・Pc...

■技術＆トレンド ＜内外の連携で目指す次のフロンティア＞ Beyond 5Gの戦略的展開. ・これで防げるLAN構築トラブル ● 若尾和正 在宅勤務でのセキュリティ対策. ・端末の中から見えるもの ● 天田天 バグはコードに潜まない.

【楽天市場】 Shopping is Entertainment!

楽天市場はインターネット通販が楽しめる総合ショッピングモール。楽天ポイントがどんどん貯まる！使える！毎日お得なクーポンも。あす楽利用で翌日にお届け。食品から家電、ファッション、ベビー用品、コスメまで、充実の品揃え。

Обозначения в иероглифах на аукционных листах и их перевод

В данной статье мы постарались собрать самые популярные обозначения, которые указывают инспекторы при досмотре автомобиля перед выставлением на аукцион.

Netflix (ネットフリックス) 日本 - 大好きな映画やドラマを楽しもう!

Netflix (ネットフリックス) で映画やドラマをオンラインでストリーム再生! スマートテレビ、ゲーム機、PC、Mac、モバイル機器、タブレットなどでお楽しみいただけます。

Ikeaオンラインストア【公式】｜家具・インテリア雑貨通販 - Ikea

IKEA 世界中にファンを持つ北欧スウェーデン発のIKEA（イケア）の家具や生活雑貨は、「より快適な毎日を、より多くの方々に」をモットーに、低価格ながら品質の良い素材を使い、機能的に設計されています。オンラインストアなら、日本全国どこからでもお買い物が可能。

Steam：ソフィーのアトリエ ～不思議な本の錬金術士

なお、Windows 7のサポート終了に伴うセキュリティリスク等については、 マイクロソフト社のWebサイトに掲載されておりますので、下記をご参照ください。

Skype | 無料通話とチャット用のコミュニケーション ツール

いつでも気軽に連絡を取り合いましょう! Skype では無料のオンライン通話とメッセージングに加えて、手頃な国際電話料金で携帯電話や固定電話への発信も可能です。即座にオンライン会議を始めることもできます。

メルカリ スマホでかんたん フリマアプリ

キュロット. ボディバッグ/ウェストバッグ.

レシピカテゴリ 【クックパッド】 簡単おいしいみんなのレシピが349...

日本最大の料理レシピサービス。349万品を超えるレシピ、作り方を検索できる。家庭の主婦の作った簡単実用レシピが多い。利用者は5400万人。自分のレシピを公開できる。

Online Game - DMM GAMES

PCやスマホ遊べる登録無料のオンラインゲーム！ゲームを通じて趣味の合う仲間たちと遊べるコミュニティサービスです。仲間と情報共有しながらゲームを有利に進めよう！

トロピカル～ジュ! プリキュア | 東映アニメーション

「トロピカル～ジュ！プリキュア」(トロプリ)メイクでチェンジ！ムテキのやる気！「トロピカル～ジュ！プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分～放送開始！どんなプリキュアたちが活躍するのか…！？お楽しみに！みんなで一緒にトロピカっちゃおー！

Niconico | ニコニコ

日本最大級の動画サービス、ニコニコ（niconico）。動画にコメントを付けて楽しむニコニコ動画や、生放送番組にリアルタイムでコメントを付けられるニコニコ生放送のほか、イラスト・マンガ・最新ニュース・ゲームなど、エンターテイメントを全て無料で楽しめる！