IDC Japan株式会社は7月10日、2008年2月に実施した国内中堅中小企業ユーザー調査のうち、セキュリティ/コンプライアンス分野のユーザー動向調査の結果を発表した。なお、詳しい調査・分析内容は、同社発行の「2008年 国内中堅中小企業IT市場:法令遵守のバリューチェーン分析およびセキュリティソリューションの需要動向分析 」(PDF形式、87ページ、価格630,000円)にまとめられている。これによると、2008年度(会計年)の情報セキュリティ関連のIT投資予算では、中堅中小企業の約30%が「増加」させるという回答で、「横ばい」を含めると約90%となり、引き続き投資に積極的な姿勢が浮き彫りになった。投資対象としては、ウイルス対策やスパムメール対策、ファイアウォール/VPNなどの利用が比較的進んでおり、特にウイルス対策では中堅中小企業の約70%以上で導入されている。その一方で投資対効果が分かりにくいIDS/IPS、アイデンティティ/アクセス管理の導入は進んでいない。しかし、情報漏洩の被害が多いことから、徐々にこれらのソリューションも拡大するものと同社ではみている。また、情報セキュリティソリューションの新規導入方法としてアウトソーシングサービスの回答率が高く、今後アウトソーシングサービスの利用が増加することが見込まれる。コンプライアンス分野では、個人情報保護法対策を中心に組織体制整備は進んでいるが、金融商品取引法(日本版SOX法)に伴う内部統制整備は遅れているという結果がでた。そのため、2010年以降に内部統制整備のための投資が本格化していくことが予測される。また、2011年6月までに会計基準を国際基準に統一する「会計コンバージェンス」の影響は、非上場の中堅中小企業にも及ぶ可能性が高いため、その投資も見込まれている。他には、ヤフー、楽天、DeNAといったインターネットモール運営事業者が、自社のモール出店者の中堅中小企業に対して、セキュリティ/コンプライアンスソリューションをASP/SaaS型で提供しており、これらが有力なサービス提供者となりつつあるという調査結果もでている。http://www.idcjapan.co.jp/Press/Current/20080710Apr.html
