IDC Japan株式会社は4月3日、2013年1月に実施した国内企業676社の情報セキュリティ対策の実態調査結果を発表した。これによると、2011年度(会計年)と比較した2012年度(同)の情報セキュリティ関連投資が「増加している」と回答した企業は13.9%で、「減少する」と回答した企業(11.7%)を上回った。また、2013年度(同)の見込みにおいても、「増加する」とした企業は全体の14.1%、「減少する」と回答した企業は12.2%であった。特に、モバイルセキュリティ対策やセキュリティ・脆弱性管理を投資重点項目としている企業が多かった。情報セキュリティ対策の導入率は、ファイアウォール・VPN、PCでのウイルス対策が6割以上と外部からの脅威管理の導入が進んでいるが、情報漏えい対策やアイデンティティ・アクセス管理、セキュリティ・脆弱性管理といった内部統制対策は導入率が4割ほどと遅れている。セキュリティ被害では、ウイルス感染被害に遭遇した企業が3割以上と最も多かった。また2012年2月の調査結果と比較すると、データベースサーバとWebアプリケーションサーバ、業務アプリケーションサーバ、POSサーバ、製造ライン、POS端末、ATMなどの専用端末でセキュリティ被害を受けたと回答した企業の比率が高まっている。
