Digital Arts News Watch

2015/01/13   
セキュリティ全般   

日本企業のセキュリティ投資額は世界平均の2分の1

経営層を対象に世界規模でオンライン調査を実施した大手国際監査法人が、2014年11月、その調査結果をまとめた「グローバル情報セキュリティ調査」2015年版を発表しました。この調査結果は、世界154カ国の役員クラス向け雑誌の読者9,700人以上から寄せられた回答を集計したものです。

●グローバル情報セキュリティ調査(R) 2015: PwC(日本版)
http://www.pwc.com/jp/ja/advisory/press-room/news-release/2014/information-security-survey141105.jhtml

●Global Information Security Practices: 2015 Survey by Industry: PwC(グローバル版)
http://www.pwc.com/gsiss2015

その報告によると「セキュリティ投資を増やす決断をしている」と答えた日本企業は27%と、2013年調査時の19%から大きく増加しました。そうであるにも関わらず、日本企業の情報セキュリティ投資額は年間2.1億円と、世界全体平均(年間4.2億円)のわずか半分に留まっています。

世界の「フォーチュン・グローバル500」に57社をランクインさせている日本で(世界第3位)、平均を大きく下回る額が報告されたという事実は、日本企業におけるセキュリティ投資が軽視されている様子が示されていると言えるでしょう。

日本企業では、商品開発や営業・マーケティングなどの分野と比べて、セキュリティ投資は単なるコストとみなされる傾向があります。しかし機密情報の漏洩や顧客情報の流出は、企業イメージを損なうだけでなく、知財や顧客を失う可能性が大きいことは、ここ数年で起こったインシデントの例から見ても明らかです。

もう一つ、世界と日本の隔たりを感じさせるのは、「インシデント発生要因を『わからない』と回答した企業」の割合です。世界の回答者全体では18%と低い数字に押さえられた反面、日本企業では43%にも上っています。

一方で、セキュリティ投資を「増やす」と回答した企業には、「セキュリティのリーダーが存在する」「セキュリティ戦略が存在する」「対策の効果測定を行っている」などの特徴がみられたそうです。

このような企業からは、「何か被害が起こってから受け身で対応する」という従来型のセキュリティ対策ではなく、「戦略を持ったリーダーが能動的にセキュリティ対策を行い、その効果をも測っていく」という新しい世代のセキュリティ対策と、それを支える組織体制が見えてくるようにも感じられます。
<記事提供元:株式会社イード>