セキュリティ対策は進んでいるが、J-SOXへの対策に遅れ
中堅中小企業のセキュリティ対策は進んでいるが、J-SOXへの対策に遅れ–IDC Japan
IDC Japanは7月10日、2008年2月に実施した国内中堅中小企業ユーザー調査のうち、セキュリティ・コンプライアンス分野のユーザー動向調査の結果を発表した。
発表によると、2008年度における情報セキュリティ関連のIT投資予算について、中堅中小企業の約30%が「増加させる」という回答をした。
「横ばい」を含めると約90%となり、引き続き投資に積極的な姿勢が浮き彫りになったとのこと。投資対象としては、ウイルス対策やスパムメール対策、ファイアウォール、VPNなどの利用が比較的進んでおり、特にウイルス対策では中堅中小企業の約70%以上で導入されていることがわかった。
その一方で、投資対効果が分かりにくいIDS、IPS、アイデンティティアクセス管理の導入は進んでいない。しかし、中堅中小企業での情報漏洩の被害が多いことから、徐々にこれらのソリューションも中堅中小企業に拡大するとIDCではみている。またユーザー調査では、情報セキュリティソリューションの新規導入方法としてアウトソーシングサービスの回答率が高く、今後アウトソーシングサービスの利用が増加することが見込まれるとしている。
コンプライアンス推進活動においては、個人情報保護法対策を中心に、中堅中小企業でも組織体制整備が進んでいる。一方で、金融商品取引法(日本版SOX法)に伴う内部統制整備は遅れている。
このため、2010年以降に中堅中小企業において内部統制整備のための投資が本格化していくことが予測されるという。また、2011年6月までに会計基準を国際基準に統一する「会計コンバージェンス」の影響は、非上場の中堅中小企業の制度会計にも及ぶ可能性が高いため、その投資も見込まれるとしている。
なお、ヤフーや楽天、ディー・エヌ・エーといったインターネットモール運営事業者が、自社のモールの出店者の中堅中小企業に対してセキュリティコンプライアンスソリューションをASPなどで提供しており、有力なサービス提供者となりつつあるとのことだ。