IDC Japan株式会社は4月14日、2016年の国内企業の情報セキュリティ対策実態調査結果を発表した。同調査は国内企業688社を対象に、2016年1月に実施したもの。調査結果によると、情報セキュリティ投資の増減率について2014年度(会計年)と比べ「増加している」と回答した企業は27.2%、「減少する」と回答した企業は10.5%となり、前年の調査とほぼ同程度となっている。また、2016年度の情報セキュリティ投資を増やす企業は、脆弱性管理とウイルス対策を投資重点項目としている企業が多いことが判明した。しかし、全体の6割超の企業は「投資額は前年度と変わらない」と回答し、3割超の企業は「セキュリティ投資を行う項目を具体的に計画していない」と回答している。過去1年間で遭遇したセキュリティ被害は、前回(2015年1月)の調査結果と比較すると、ウイルス感染被害が減少し、サーバへの不正侵入や情報漏えい被害が増加した。被害を受けた資産では、クライアントPCが減少したものの、それ以外の資産については被害が増加しており、被害を受ける資産が広がっていえう。また、前回の調査結果と比較すると、顧客やパートナー、第三者からの通報による発見が増加している。発見してからの収束時間は、52.2%の企業が24時間以内と回答しており、前回の55.9%から長期化している。セキュリティ被害に遭遇する資産は拡大し、セキュリティ被害が表面化し第三者から通報によって発見されるケースが多くなっていることから、セキュリティ被害の重大化が進んでいるとIDCではみている。
