日本情報システム・ユーザー協会(JUAS)は2019年4月10日、「企業IT動向調査 2019」のうち情報セキュリティーに関する調査結果(速報値)を発表した。大企業のセキュリティー対策費用が増加傾向にあることが分かった。標的型攻撃の割合が減るなど対策の強化が進んでいることが見て取れるという。

 情報セキュリティー費用の割合については、全体の傾向は2017年度とほぼ同様だった。ただ、企業の売上高別での傾向で違いがみられた。売上高1兆円以上の企業の場合、情報セキュリティー費用がIT予算の10%以上占める企業の割合が10ポイント増(2017年度比)、5%未満である企業の割合が14.7ポイント減(同)で、増加する傾向にあった。一方で、売上高1兆円未満の場合、同費用がIT予算の10%以上を占める企業の割合は2017年度と比較してわずかに減少したという。

予算に占める情報セキュリティ費用の割合
(出所:JUAS)
[画像のクリックで拡大表示]

 企業で発生しているセキュリティーインシデントの種類についても調べた。最も多かったのは「標的型攻撃による被害(偽装メール攻撃など)」で、全体の22.3%を占めた。ただ、2017年度に比べると7.6ポイント減少した。理由としてJUASは企業が対策を強化していることを理由の1つに挙げた。  一方で「なりすまし等による不正送金(ビジネスメール詐欺など)」の割合は2018年度で9.9%と、2017年度より4.3ポイント増えた。

セキュリティインシデントの発生状況
(出所:JUAS)
[画像のクリックで拡大表示]

 JUASは2019年4月下旬に最終集計・分析結果を発表する。「企業IT動向調査 2019」の調査対象は東証一部上場企業とそれに準じる企業の4000社のIT部門長、調査期間が2018年9月25日~10月17日である。有効回答社数は1103社。