【国内セキュリティ市場レポート】IDC塚本氏「セキュリティ対策は計画的な導入が必要」

<サマリー>
・情報セキュリティ対策の導入率は、ウィルス対策が91.6%で1位、ファイアウォール/VPNが68.3%で2位
・セキュリティ対策としての認知度と対策予算が導入率に影響
・個人情報保護法対策を実施した企業は56.0&、計画中は17.2%
　

　　 　IDC Japanは、国内企業における情報セキュリティ対策の現状について、700社以上の情報システム管理担当者、情報セキュリティ担当者に対して調査を実施し、結果を発表した。これによると、企業における情報セキュリティ対策導入率は、ウィルス対策が91.6%、ファイアウォール/VPNが68.3%で、他の対策の導入率を大きく引き離していることが明らかになった。　



　3位以下は、導入率の高い項目から、「スパムメール対策」「ID／アクセス管理」「その他のセキュアコンテンツ管理」「システム情報管理」「IDS／IPS（不正侵入監視、防御）」「システム脆弱性管理」となった。これらのセキュリティ対策の導入率は全て50%以下で、企業規模が小さくなるほど、導入率が低下する傾向にある。この理由としては、「ウィルス」「ファイアウォール／VPN」以外のセキュリティ対策の認知度はまだ低く、その対策の効果も十分に理解されていないこと、中小企業では十分なセキュリティ対策予算が捻出できないこと、セキュリティ運用管理のための要員が不足していること等が挙げられる。
　
　2004年、2005年はセキュリティ被害の拡大とともに、個人情報保護法への対応が要因となって情報セキュリティ対策への投資が拡大したが、今回の調査結果をみると、個人情報保護法対策はまだ十分に行き渡っていない状況が見られる。しかし、社会的要求が強いことから、これらの個人情報保護法未対策企業において、2006年以降も引き続きセキュリティが強化されるとみている。また、すでに個人情報保護対策を実施した企業でも、日本版SOX法の準拠を目指してさらにレベルの高いセキュリティ対策導入が進展するものと考えられる。この結果、現在認知度が低いセキュリティ対策の導入率も今後高まっていくのは確実であり、セキュリティ製品市場、セキュリティサービス市場も高い成長率で拡大すると予測される。

　 　情報セキュリティ対策の強化は、企業のリスク管理の観点から、今後のビジネス継続にとって必須条件となる。IDCJapanセキュリティ リサーチマネージャー 塚本卓郎氏は次のように分析している。
「企業で情報セキュリティ対策を推進するためには、(1)コスト削減要求とセキュリティ強化の均衡点の見極め、(2)企業内の情報セキュリティ管理体制の確立、(3)情報セキュリティシステム運用管理要員の確保が大きな問題として考えられる。これらの問題点を解決するために、企業は情報システムの規模や業務にあった情報セキュリティ対策を選択し、アウトソースの利用も含めて最適な導入方法を検討しなければならない。一時期に全ての対策を施すのは非常に困難であるため、計画的な導入が必要である」