情報セキュリティへの投資は伸長傾向情報セキュリティへの投資動向は、2015年度に引き続き、全体的に投資を増やす企業の割合が高い。投資を増やす企業はCIO/CSOを設置し、投資計画を立てているケースが多く、具体的な投資内容としては、「ウィルス対策」「脆弱性管理」「認証システム」「ネットワークセキュリティ」が上位に挙がっている。また、認証システムにおいては、クラウドサービスを利用する企業が増えているため、シングルサインオン(SSO)を検討する企業が多いという。
 |
| 投資を計画している情報セキュリティ対策 |
「クラウド型のセキュリティ対策ソリューションを検討すべき」こうした情報セキュリティ対策の実態を受け、登坂氏は2つの提言を行った。
 |
| IDCの提言 |
1つは「CIO/CSOを設置し、セキュリティリスクを把握することが必要」という、経営者向けのメッセージ。セキュリティ被害が深刻化しているものの、CIO/CSOを設置していない企業では定期的な報告が実施されていない状況が目立つ。登坂氏は、「CIO/CSO設置による定期的な報告体制の整備とセキュリティリスクの把握を通じて、セキュリティ対策への見直しを迅速に図れる」と述べている。
もう1つの提言は、「業界内やグループ企業内でのセキュリティ対策レベルの平準化」だ。企業は、原料の仕入や調達、製造委託、卸売・販売などにおいて様々な企業・組織とつながっているが、その中にはセキュリティリスクが高い企業がいるかもしれない。購買システムなどを複数の企業で利用している場合、「1社がサイバー攻撃を受けると、他の企業もその影響を受ける可能性がある」(登坂氏)。
登坂氏は、こうした状況を回避するために、「クラウド型のセキュリティソリューションを利用し、クラウドでセキュリティ対応されたGW通して、セキュリティレベルを担保するべき」だと言う。
