Doctor Web Pacific 江川です。
ScanNetSecurityで表記の情報が公開されましたので、ご紹介します。
セキュリティメーカーとしては、非常に興味深いニュースがアップされているため、ご紹介させて頂きます。
独立行政法人情報処理推進機構(IPA)が公表した「2024年度中小企業における情報セキュリティ対策の実態調査報告書」では、情報セキュリティ対策投資額(IT機器や社員への教育等も含む)が0円の中小企業が60%を超えているとの回答でした。
投資していない
62.6%(今回の調査)
33.1%(2021年度の調査)
55.2%(2016年度の調査)
100万円未満
20.4%(今回の調査)
49.2%(2021年度の調査)
28.6%(2016年度の調査)
※100万円以上の情報はニュースをご確認ください。※
情報セキュリティ対策投資を行わなかった理由は、以下が上位3項目になります。
44.3% 必要性を感じていない
24.2% 費用対効果が見えない
21.7% コストがかかりすぎる
私は、上記の「コストがかかりすぎる」に注目して欲しいと考えています。
コストとは、人でやセキュリティシステムの導入維持の費用だと考えています。
中小企業では、セキュリティ専門の人材を配置するほど人件費的に余裕は無いと思われます。
しかし、社内のシステムは守らないと行けないの現状です。
社内セキュリティを兼務で管理されている方も多い状況だと思われます。
※なかなかセキュリティに関する人材を配置するのは難しい環境であると感じております。
そして、世の中は「EDR」が必須としている環境に流されていると思います。
EDRも徐々にでは有りますが、金額が下がってきてはいますがまだまだコストが高い製品になります。
そして、EDRを導入するとそれを管理する方も必要になり、さらに人件費が上がると思います。
そんな状況下でDoctor Web Pacificは疑問を問いかけたいと思います。
「本当にEDRが必要なのか?」
「EDRがあれば情報セキュリティは絶対に守れるのか?」
重要なことは、如何に情報セキュリティの質を維持・確保出来るかだと考えます。
安価だから性能が悪いのか。高価だから性能がいいのか。
上記は必ずしも正しいとは言えません。
ユーザー様それぞれが本当にしたい情報セキュリティを明確にし、正しい設定の元で運用頂ければ、守りたいものが守れると思います。
弊社Enterprise Security Suiteシリーズは、マルチOS対応で、「アンチウィルスの保護」「トラフィック検査」まで幅広く対応できる製品をご提供しております。
ご興味を持って頂けましたらこちらから製品説明資料をご確認頂き、こちらからお問い合わせください。
(ニュース本文は以下をご覧ください)
https://scan.netsecurity.ne.jp/article/2025/02/20/52362.html
