企業IT動向調査 2017(情報セキュリテ ィに関する速報値)
2017年02月09日
日本情報システム・ユーザー協会(略称:JUAS)は、企業のIT投資・IT戦略などの動向を調べる「企業 IT 動向調査 2017」を実施しました。
IT 戦略立案の一助として、情報セキュリティに関する速報値を発表します。なお、最終集計・分析結果は 2017 年 4 月上旬に発表予定です。今回発表の速報値と若干のズレが生じる可能性があることをご了承ください。
企業 IT 動向調査の対象は、東証一部上場企業およびそれに準ずる企業です。
【調査結果】
■偽装メール、ランサムウェアの被害が目立つ 3 割超で発生
企業が直面する情報セキュリティの脅威とはどんなものでしょうか。図 1 は、セキュリティインシデントの発生状況について質問した結果です。
発生割合として最も多かったのが、「偽装メールなどを使った攻撃(不正侵入など)」の 37.9%でした。前回調査に比べて 12.1 ポイント増加し、外部からの攻撃によるセキュリティインシデントが拡大していることが明らかになりました。いわゆる“標的型メール”など、偽装メールによる攻撃の手口は年々巧妙化しています。悪意ある添付ファイルを誤って開封したことなどによる企業への攻撃が多発していることが推測できます。
次いで多いのが「ファイルを暗号化するランサムウェアによる被害」の 34.0%です。ファイルを暗号化し使用不能にさせて金銭を要求するランサムウェア(身代金要求型ウイルスとも呼ばれています)の被害が増えてきたことを受けて、今回から調査対象に追加しました。
■情報セキュリティ関連費用の割合は増加傾向
企業はセキュリティ対策を強化しています。図 2 は、売上高別に見た IT 予算全体に占める情報セキュリティ関連費用の割合です。
割合が「15%以上」「10~15%未満」と答えた企業は、売上高 100 億円未満では 71.1%と、前回調査と比べると 7.3 ポイント増加しました。売上高 100 億~1000 億円未満では、前年比 9.4 ポイント増加し 63.3%、1000 億~1 兆円未満では 10.2 ポイント増加し 43.9%と、売上高が大きくなるにつれ、情報セキュリティ関連費用の割合を増やしています。なお、売上高 1 兆円以上では、5.7 ポイントの増加にとどまっていますが、既に多くの費用を情報セキュリティに割り当てているためだと推測されます。
なお、売上高が小さいほど、IT 予算に占める情報セキュリティ関連費用の割合が高くなる傾向は、前回調査と同じです。特に売上高 1000 億円未満の企業では、対セキュリティ費用が増加してきており、一企業で対策するには限界に近いともいえそうです。
■着実に進む CSIRT の設置、全体の約 1 割に達する
組織面での対策も進んでいます。セキュリティインシデントに対処する専門組織「CSIRT」を設置する企業が増えています。図 3 は、企業内で情報セキュリティに対応する部門を尋ねた結果です。最も多いのは従来どおり「IT 部門」の 80.1%でしたが、前回調査の 83.9%からは減少しています。一方で、増加したのが「CSIRT 部門」です。前回調査の 4.1%から 10.3%に増加し、CSIRT を構築済みの企業が、全体の 1 割を超えました。今後のさらなる整備が望まれます。
■経営戦略と IT 戦略の関係性が強い企業ほど、経営幹部が情報セキュリティに関与
経営戦略のなかで IT 戦略をどう位置付けているかによって、企業の情報セキュリティリスクに取り組む姿勢に差がみらます。図 4 は、経営幹部の情報セキュリティへの関与度合いを、経営戦略(企業・事業戦略)と IT 戦略の関係別に示したものです。
「経営戦略を実現するために IT 戦略が無くてはならない」と答えた企業では、「経営幹部が昨今の企業を取り巻くセキュリティリスクの深刻さを重要視しており、重大なセキュリティリスクや対策の重要性については、経営会議等で審議・報告される」割合が 55.6%と半数超に上ります。一施策として IT 戦略を位置付けている企業では 33.2%、IT 戦略以外の戦略を重視している企業では 18.3%と減少し、「IT 戦略自体の検討がなされていない」企業では 9.0%でした。
【調査概要】
「企業 IT 動向調査」は、IT ユーザー企業の IT 動向を把握することを目的に、1994 年度から実施している調査です。経済産業省商務情報政策局の監修を受け、一般社団法人日本情報システム・ユーザー協会(略称:JUAS)が行っています。
「企業 IT 動向調査 2017」の調査期間は 2016 年 9 月 30 日から 10 月 18 日。調査対象は、東証一部上場企業とそれに準じる企業の 4000 社で、各社の IT 部門長に調査票を郵送して回答を得ました。調査の有効回答社数は 1071 社。なお、設問によって有効回答数が異なりますのでご注意ください。
本リリースは、調査結果をいち早くユーザー企業の皆様にお役立ていただくために「速報値」として公開するものです。正式なデータや分析結果については、ダイジェスト版を 2017 年 4 月上旬に、詳細な分析結果を掲載した報告書は同年 5 月に発行する予定です。
詳しいリサーチ内容はネタ元へ
リンク先リサーチPDF
IT 戦略立案の一助として、情報セキュリティに関する速報値を発表します。なお、最終集計・分析結果は 2017 年 4 月上旬に発表予定です。今回発表の速報値と若干のズレが生じる可能性があることをご了承ください。
企業 IT 動向調査の対象は、東証一部上場企業およびそれに準ずる企業です。
【調査結果】
■偽装メール、ランサムウェアの被害が目立つ 3 割超で発生
企業が直面する情報セキュリティの脅威とはどんなものでしょうか。図 1 は、セキュリティインシデントの発生状況について質問した結果です。
発生割合として最も多かったのが、「偽装メールなどを使った攻撃(不正侵入など)」の 37.9%でした。前回調査に比べて 12.1 ポイント増加し、外部からの攻撃によるセキュリティインシデントが拡大していることが明らかになりました。いわゆる“標的型メール”など、偽装メールによる攻撃の手口は年々巧妙化しています。悪意ある添付ファイルを誤って開封したことなどによる企業への攻撃が多発していることが推測できます。
次いで多いのが「ファイルを暗号化するランサムウェアによる被害」の 34.0%です。ファイルを暗号化し使用不能にさせて金銭を要求するランサムウェア(身代金要求型ウイルスとも呼ばれています)の被害が増えてきたことを受けて、今回から調査対象に追加しました。
■情報セキュリティ関連費用の割合は増加傾向
企業はセキュリティ対策を強化しています。図 2 は、売上高別に見た IT 予算全体に占める情報セキュリティ関連費用の割合です。
割合が「15%以上」「10~15%未満」と答えた企業は、売上高 100 億円未満では 71.1%と、前回調査と比べると 7.3 ポイント増加しました。売上高 100 億~1000 億円未満では、前年比 9.4 ポイント増加し 63.3%、1000 億~1 兆円未満では 10.2 ポイント増加し 43.9%と、売上高が大きくなるにつれ、情報セキュリティ関連費用の割合を増やしています。なお、売上高 1 兆円以上では、5.7 ポイントの増加にとどまっていますが、既に多くの費用を情報セキュリティに割り当てているためだと推測されます。
なお、売上高が小さいほど、IT 予算に占める情報セキュリティ関連費用の割合が高くなる傾向は、前回調査と同じです。特に売上高 1000 億円未満の企業では、対セキュリティ費用が増加してきており、一企業で対策するには限界に近いともいえそうです。
■着実に進む CSIRT の設置、全体の約 1 割に達する
組織面での対策も進んでいます。セキュリティインシデントに対処する専門組織「CSIRT」を設置する企業が増えています。図 3 は、企業内で情報セキュリティに対応する部門を尋ねた結果です。最も多いのは従来どおり「IT 部門」の 80.1%でしたが、前回調査の 83.9%からは減少しています。一方で、増加したのが「CSIRT 部門」です。前回調査の 4.1%から 10.3%に増加し、CSIRT を構築済みの企業が、全体の 1 割を超えました。今後のさらなる整備が望まれます。
■経営戦略と IT 戦略の関係性が強い企業ほど、経営幹部が情報セキュリティに関与
経営戦略のなかで IT 戦略をどう位置付けているかによって、企業の情報セキュリティリスクに取り組む姿勢に差がみらます。図 4 は、経営幹部の情報セキュリティへの関与度合いを、経営戦略(企業・事業戦略)と IT 戦略の関係別に示したものです。
「経営戦略を実現するために IT 戦略が無くてはならない」と答えた企業では、「経営幹部が昨今の企業を取り巻くセキュリティリスクの深刻さを重要視しており、重大なセキュリティリスクや対策の重要性については、経営会議等で審議・報告される」割合が 55.6%と半数超に上ります。一施策として IT 戦略を位置付けている企業では 33.2%、IT 戦略以外の戦略を重視している企業では 18.3%と減少し、「IT 戦略自体の検討がなされていない」企業では 9.0%でした。
【調査概要】
「企業 IT 動向調査」は、IT ユーザー企業の IT 動向を把握することを目的に、1994 年度から実施している調査です。経済産業省商務情報政策局の監修を受け、一般社団法人日本情報システム・ユーザー協会(略称:JUAS)が行っています。
「企業 IT 動向調査 2017」の調査期間は 2016 年 9 月 30 日から 10 月 18 日。調査対象は、東証一部上場企業とそれに準じる企業の 4000 社で、各社の IT 部門長に調査票を郵送して回答を得ました。調査の有効回答社数は 1071 社。なお、設問によって有効回答数が異なりますのでご注意ください。
本リリースは、調査結果をいち早くユーザー企業の皆様にお役立ていただくために「速報値」として公開するものです。正式なデータや分析結果については、ダイジェスト版を 2017 年 4 月上旬に、詳細な分析結果を掲載した報告書は同年 5 月に発行する予定です。
詳しいリサーチ内容はネタ元へ
リンク先リサーチPDF
