2018年、セキュリティ対策の投資先で人気なのは？：7つのITトピックス 2018（2/3 ページ）

1549人を対象に、企業におけるセキュリティ対策の実態を大調査。2017年に何らかの攻撃を受け、被害を受けた企業は何割に上るのか。2018年に追加投資を予定する製品、サービスとは？

[日下諒子，キーマンズネット]

セキュリティ対策も課題は“ヒト”と“カネ”、ランサムウェア対策

　1年間でセキュリティ攻撃を受けた企業が一定数いることが明らかになったが、企業ではどのようなセキュリティ対策の課題を有しているのだろうか。

　結果は図3の通りで、「セキュリティ対策製品のライセンスや運用管理のコスト増」が最も多く39.4％であった。次いで「セキュリティ担当者の不足や不在」（36.2％）、「投資対効果の説明が難しい」（28.6％）、「従業員へのセキュリティ教育が十分にできていない」（28.2％）と、コストと人員に関する課題に多くの票が集まった。

図3　セキュリティ対策の課題

　では、セキュリティ脅威に対し、どのような対策が自社に求められているのかを、選択方式で尋ねた。結果は「メール経由のマルウェア感染」（74.2％）、「自社システムに対する不正アクセスや侵入」（60.9％）、「Webサイト経由のマルウェア感染」（53.5％）、「従業員による社内情報の公開や持ち出し（内部犯行）」（46.3％）と続いた（図4）。

　以前より攻撃手法として主流であるメール経由のマルウェア感染は依然として多く、その代表である標的型攻撃も日に日に巧妙化している。そのため、メール経由のマルウェア感染を防ぐことを、優先順位として高く設定する企業が多いのだろう。また、今回新たに選択肢を設けた「ランサムウェアによる重要データの暗号化」が44.4％と5位にランクインした（図4）。

図4　自社に求められているセキュリティ対策

　新しい脅威は当然、対策が追い付いていない企業も多い。特にランサムウェアのWannaCryは世界で同時期に被害が発生したこともあり、話題に上がる機会も多かった。そのため、対策を求められた方は多いのだろう。企業にとっては実施すべき対策がさらに増え、負担は大きくなる一方である。

　また、現在、セキュリティ対策製品やサービスを利用しているかどうかを聞いたところ、94.2％の企業で何らかのサービスを利用しており、そのうち10.1％が2018年に追加投資を予定していることが明らかとなった。従業員規模別で見ると、規模が小さくなるほど、追加投資を検討中と回答した比率が高くなる傾向にあった。