MM総研は2014年9月25日、日米企業の情報セキュリティ対策の実態に関する調査結果を発表した。同調査では、従業員数1000名以上の日本企業300社、米国企業300社のセキュリティ担当者にアンケートを行っている。
これによると、情報セキュリティ関連の被害額の傾向について、日米企業で大きな違いが発生していることが分かった。2012年度から2013年度にかけて、米国企業の被害額は50%も減少しているのに対し、日本企業は83%も増加しているのだ。
例えば、「なりすましによる被害」についてみると、米国企業では10億21百万円から2億82百万円に減少。一方、日本企業は10億99百万円から26億46百万円に増加している。また、「従業員・協力会社員の悪意による被害」では、米国企業が48億91百万円から31億9百万円に減少したのに対し、日本企業は11億94百万円から33億35百万円になった。なお、この被害額は、加重平均により算出した1社当たりの平均額である。
 |
こうした差が生じている要因として、MM総研では日米企業のセキュリティ投資額の違いを指摘している。2014年度の日本企業のセキュリティ投資額の平均は23億6400万円で、米国企業の32億9400万円と比べて約3割少ない。2014年度の日本企業のセキュリティ投資額は、米国の2年前の水準に相当するという。
また、米国企業は外部からの攻撃の対策に成功しつつあり、今後は「内部関係者が係わる被害」に対処するため、「出口対策」や「脆弱性対策」を重視している。これに対して、今後セキュリティ対策を強化したい分野として、日本企業では「入口対策」や「システム監視・ログ分析」が上位に挙がっている。
さらに、専門家によるコンサルティングサービスの利用率に関しても、日米で明確な違いがみられた。米国では、セキュリティのコンサルティングサービスを利用する企業の割合が、日本の約2倍にあたる51.0%に達するという。
