投資額から考える、日本の情報セキュリティ市場の展望
「情報セキュリティ」の領域に、世の中ではどれくらいのお金が入っているのだろうか。今回、興味深い統計をもとに考察したい。
1. 企業の情報セキュリティ投資額
プライスウォーターハウスクーパースが実施した「グローバル情報セキュリティ調査2015」では、北米・ヨーロッパを中心に世界154各国、9,700名以上の企業経営者(CEO、CFO、CIOなど)からオンラインで解答が寄せられた。その結果、各企業の情報セキュリティ投資額は、世界全体平均で年間4.2億円に及ぶ[1]。1社あたりの年間平均インシデント数が4,948件(前回調査時3,741件、32%増)と対策が急がれているなか、比例して投資額も増加している構図だ。また世界の企業では64%の経営者が「情報セキュリティの重要性を積極的に訴えかける役員クラスのリーダーがいる」という回答をしている。
一方で日本はどうだろうか。先の各企業の情報セキュリティ投資額平均は年間2.1億円と、世界のおよそ半分にとどまっている。同様に企業の情報セキュリティを統括する役員の設置比率は、世界と比較しておよそ3分の2の41%に留まっている。
2. 東京オリンピックで真価が問われる、日本の情報セキュリティ
世界平均と比較して情報セキュリティ投資に遅れをとっている日本だが、最近は情報漏えいをはじめとする企業の情報セキュリティインシデントに対して世のなかの眼が厳しくなっている。2014年に発生したベネッセ個人情報流出事件が記憶に新しいように、情報漏えい事故を起こした企業は「企業責務の不履行」として社会的・業績的に制裁を受けるようになってきた。このような背景のもと、少しずつ情報セキュリティ投資に対するニーズが醸成される土壌が整ってきた。
その観点で興味深いものが、4年に1度、世界の各都市で開催されるスポーツの祭典「夏季オリンピック」だ。2012年に英ロンドンで開催されたロンドンオリンピックでは、スポーツと情報通信技術の融合が進められた反面、世界中のハッカーの標的となるなど情報セキュリティ上の懸念が高まった。そのため、情報セキュリティ対策にも多額の費用が投資されたこともあり、国全体の情報セキュリティに対する認識において大きな「転換点」となった。
ロンドン五輪から8年後、東京は2度目の夏季オリンピックを開催する。1964年の開催時と比較して、情報セキュリティ面の対策は段違いに困難を極めるといわれている。突出した情報セキュリティ技術を活用して大会を無事成功へ導くことで、日本全体における情報セキュリティの水準を世界レベルに近づけるキッカケとなるかもしれない。次回はロンドン五輪における情報セキュリティ技術の導入事例を詳しくお伝えしたい。
(文/工藤崇)
参考:
[1] プライスウォーターハウスクーパース株式会社. (2014). プライスウォーターハウスクーパース、「グローバル情報セキュリティ調査2015(日本版)」を発表 http://www.pwc.com/jp/ja/advisory/press-room/press-release/2014/information-security-survey141105.html PwC Japan