2007年度情報セキュリティ関連投資、前年より増えた企業は2割以下–IDC JapanCNET Japanより

IDC Japanは6月16日、国内企業の情報セキュリティ対策実態調査結果を発表した。

同社によると、2007年度の情報セキュリティ関連投資について前年より「増加している」と回答した企業は19.0%、「減少している」と回答した企業は11.5%だった。一方、2008年度見込みについては「増加する」と回答した企業が18.9%、「減少する」と回答した企業は10.5%だった。

運用管理形態を聞いたところ、「アウトソースサービスを利用」が52.0%。「アウトソースサービスの利用を計画している」と答えた企業を含めると66.3%で、自社運用は33.7%にとどまっている。

昨年度の、セキュリティ投資が増えた企業が19.0%、減少した企業が11.5%、今年度の見込み増加と減少は前年と同じ程度の模様。

投資額は、ほぼ横ばいの推移・・・実際のトラブルは、ほぼ横ばいでしょうか?投資で全体の底上げには、なっているようですが、、現実の漏洩数はどうでしょうか?

情報セキュリティにまつわる、事故やトラブルの数を調べてみた。日本ネットワークセキュリティ協会(JNSA)によると、2007年度の報告書が出ている。もちろん、2007年度版の報告書なので、前年比の比較は2006年度になります。

イメージで語る訳にはいかないので、数字を見たが、やはり大幅に増加している。漏洩の人数と被害額。事故自体は減っているので、大型漏洩だったことがうかがえる。確かに大量の漏洩が多かった。

で。。。投資とトラブル数を考えてみても、比例しているのでは?本来逆のはずなのに。。。

セキュリティに対するコストパフォーマンスが見えないから?

青天井に対策費を使えないのも現実です。セキュリティのためにビジネスをしている訳ではないからです。

この比例で、結局損をするのは、自分は何もしてないのに漏れちゃった方々ではないでしょうか?何かいい方法を考えてみる「きっかけ」になりました。最近「きっかけ」が多いように感じています。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。