2018年、セキュリティ対策の投資先で人気なのは？：7つのITトピックス 2018（2/3 ページ）

　結果は図3の通りで、「セキュリティ対策製品のライセンスや運用管理のコスト増」が最も多く39.4％であった。次いで「セキュリティ担当者の不足や不在」（36.2％）、「投資対効果の説明が難しい」（28.6％）、「従業員へのセキュリティ教育が十分にできていない」（28.2％）と、コストと人員に関する課題に多くの票が集まった。

図3　セキュリティ対策の課題

　では、セキュリティ脅威に対し、どのような対策が自社に求められているのかを、選択方式で尋ねた。結果は「メール経由のマルウェア感染」（74.2％）、「自社システムに対する不正アクセスや侵入」（60.9％）、「Webサイト経由のマルウェア感染」（53.5％）、「従業員による社内情報の公開や持ち出し（内部犯行）」（46.3％）と続いた（図4）。

　以前より攻撃手法として主流であるメール経由のマルウェア感染は依然として多く、その代表である標的型攻撃も日に日に巧妙化している。そのため、メール経由のマルウェア感染を防ぐことを、優先順位として高く設定する企業が多いのだろう。また、今回新たに選択肢を設けた「ランサムウェアによる重要データの暗号化」が44.4％と5位にランクインした（図4）。

図4　自社に求められているセキュリティ対策

　新しい脅威は当然、対策が追い付いていない企業も多い。特にランサムウェアのWannaCryは世界で同時期に被害が発生したこともあり、話題に上がる機会も多かった。そのため、対策を求められた方は多いのだろう。企業にとっては実施すべき対策がさらに増え、負担は大きくなる一方である。

　また、現在、セキュリティ対策製品やサービスを利用しているかどうかを聞いたところ、94.2％の企業で何らかのサービスを利用しており、そのうち10.1％が2018年に追加投資を予定していることが明らかとなった。従業員規模別で見ると、規模が小さくなるほど、追加投資を検討中と回答した比率が高くなる傾向にあった。