企業における情報セキュリティ対策状況（2016年）／後編：IT担当者300人に聞きました（1/3 ページ）

　キーマンズネットでは、2016年6月29日〜7月11日にかけて「企業における情報セキュリティ対策状況」に関するアンケートを実施した（有効回答数321件）。

　回答者の顔ぶれは、立場については「情報システム部門で主に導入・検討や運用に関わる立場」が42.4％、「一般部門で主にユーザーとして利用する立場」が57.6％という構成比、企業規模別では、従業員数1001人以上の大企業が36.1％、100〜1001人の中堅企業が39.6％、100人以下の中小企業が24.2％という構成比だった。

　前編では主に「情報セキュリティ対策の運用方法」「発生した情報セキュリティ事件・事故」「実施しているセキュリティ対策」をレポートした。自社のセキュリティ対応では、専門部署を設置し自社運用と外部委託を使い分ける傾向が強まっていること、情報セキュリティに関する事件・事故のなかでは、依然「紛失・盗難」が頭痛の種であること、対人対策の実施率上昇していることなどが明らかになった。

　後編では、「IT製品・サービス全般の導入に関する2016年度の年間予算の規模」や「2016年度のIT投資額に占めるセキュリティ投資額の比率」「情報セキュリティのリスクとその対策」などを明らかにする。

　なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があることをあらかじめご了承いただきたい。

IT製品・サービス全般の「導入」に関する2016年度予算は「増加」

　まず、「IT製品・サービス全般の導入に関する2016年度の年間予算の規模」を聞いたところ、全体では、「100万円未満（17.4％）」「100万円以上〜500万円未満（15.4％）」「1000万円以上〜5000万円未満（15.1％）」「500万円以上〜1000万円未満（14.8％）」がわずかな差で並んだ（図1）。

　なかでも従業員数100人以下の中小企業では「100万円未満」が48.6％と半数近くに上っている。一方、従業員数101〜1000人以下の中堅企業では、「100万円以上〜500万円未満」と「1000万円以上〜5000万円未満」が最も多く、数百万円と数千万円とに二極化する傾向にあり、従業員数1001人以上の大企業では、「1億円〜5億円未満（19.0％）」と「5億円以上（19.0％）」が最多となった。

　これらの結果を2015年の調査と比較すると、全体では、「100万円未満」と「100万円以上〜500万円未満」が減少し、「500万円以上〜1000万円未満」と「1000万円以上〜5000万円未満」が増加している。また、中堅企業では「5000万円未満」が減少し「5000万円以上〜1億万円未満」「1億円〜5億円未満」が増加している。さらに大企業では、「500万円以上〜1000万円未満」「1000万円以上〜5000万円未満」「5000万円以上〜1億万円未満」の割合がほとんど変わらないなかで、「1億円〜5億円未満」が大きく伸びている。

　なお、同時に「IT製品・サービス全般の「導入」に関する2016年度予算の増減（2015年度との比較）」も聞いているが、全体では、「2015年度とほぼ同額」が71.4％、「2015年度より増加した」が18.2％、「2015年度より減少した」が10.2％となっており、「増加」が「減少」を8ポイント上回るという結果になっている。

図1 IT製品・サービス全般の導入に関する2016年度の年間予算の規模

Copyright © ITmedia, Inc. All Rights Reserved.