IDC Japan株式会社は5月15日、2018年度における国内企業の情報セキュリティ対策の実態調査結果を発表した。同調査は国内企業812社を対象に、2018年1月に実施したもの。調査結果によると、2018年度の情報セキュリティ投資を増やす企業は、ネットワークセキュリティを投資重点項目としている企業が多いことが判明した。

しかし、約6割の企業では、セキュリティ予算は決められておらず、投資額は「前年度と変わらない」と回答している。セキュリティ人員については、6割以上の企業が「既存の人員で十分」と思っており、TCOの観点から人員を配備している企業は2割に満たない状況が明らかになった。2018年度の情報セキュリティ投資は、2017年度に続き増加傾向でるものの、戦略的なセキュリティ投資がなされていないとIDCではみている。

過去1年間でセキュリティ被害に遭った企業は全体の14.2%で、1割近くの企業がランサムウェア感染の被害を受けていた。前回(2017年1月)の調査結果と比較すると、セキュリティシステムの検知による発見が10ポイント以上増加した。発見してからの収束時間は、「24時間以内」と回答した企業は59.1%と前回調査の49.5%から増加しており、収束時間が短縮している。そして、重大なセキュリティ被害に遭った企業は26.7%で前回調査の29.4%から減少、さらに復旧や賠償金などにかかった費用が500万円以上と回答した企業は64.5%で前回調査の65.2%から減少している。