2018年中堅・中小のPCセキュリティ対策で起きつつある「サービス志向」への変化

PRESS RELEASE（報道関係者各位）2018年11月5日

2018年中堅・中小のPCセキュリティ対策で起きつつある「サービス志向」への変化

調査設計/分析/執筆：岩上由高


ノークリサーチ（本社〒120-0034 東京都足立区千住1-4-1東京芸術センター1705：代表：伊嶋謙ニTEL：03-5244-6691URL：http//www.norkresearch.co.jp）は中堅・中小企業における「PCセキュリティ対策」の経年変化を集計/分析し、その結果を発表した。本リリースは「2018年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート」のサンプルおよびダイジェストである。

＜PCセキュリティ対策における実施手段の変化を企業規模別に把握しておくことが大切＞
■「PCのセキュリティ対策」は「パッケージ」が減少し、「クラウド」と「アウトソーシング」が増加
■セキュリティ、運用管理、バックアップを1つの大きな市場として網羅的に捉えることが重要
■年商5億円未満では「クラウドサービス」は横ばい、「アウトソーシング」の訴求も検討すべき


対象企業：日本全国/全業種の500億円未満の中堅・中小企業
対象職責：以下のいずれかの権限を持つ社員
「情報システムの導入や運用/管理の作業を担当している」
「情報システムに関する製品/サービスの選定または決裁の権限を有している」
調査実施時期：2018年7月～8月
有効回答件数：1300社(有効回答件数)※調査対象の詳しい情報については右記URLを参照リンク


■「PCのセキュリティ対策」は「パッケージ」が減少し、「クラウド」と「アウトソーシング」が増加
以下のグラフは年商500億円未満の中堅・中小企業に対して、「PCのセキュリティ対策」における実施手段を尋ねた結果を2017年と2018年で比較したものだ。（本リリースの元となる調査レポートではPC、サーバ、ネットワーク、メール、Webサイトなど22項目に渡る「管理対象」について、セキュリティ/運用管理/バックアップに関する対策をどのように講じているか？の「実施手段」を尋ねている）
グラフが示すように、2017年から2018年にかけては「パッケージソフト」が9.4ポイント減少する一方で、「クラウドサービス」は3.0ポイント増加、「アウトソーシング」も3.2ポイント増加している（「実施手段」に関する選択肢の詳細は次頁を参照）
中堅・中小企業においても、大半のユーザ企業が既に何らかの「PCのセキュリティ対策」を講じている。だが、昨今では社外でノートPCを利用する機会が多くなり、従業員に向けた教育/トレーニングが必要となる場面（標的型攻撃対策など）も増えてきている。そうした背景を受けて、「PCのセキュリティ対策」における「実施手段」が「パッケージソフト」による『モノ志向』から「クラウドサービス」や「アウトソーシング」といった『サービス志向』へ変化しつつある。本リリースの元となる調査レポートでは中堅・中小企業における「セキュリティ」「運用管理」「バックアップ」といった「守りのIT」への取り組みがどう変化しているか？の詳細を集計/分析している。次頁以降ではその一部をサンプル/ダイジェストとして紹介している。


■セキュリティ、運用管理、バックアップを1つの大きな市場として網羅的に捉えることが重要
昨今ではクラウドやスマートデバイスの普及やデジタルトランスフォーメーションに向けた取り組みによって、中堅・中小企業が「守りのIT活用」において考慮すべき対象も大きく拡大してきている。そこで、本リリースの元となる調査レポートでは下図に示した22項目に渡る「管理対象」を定義し、セキュリティ/運用管理/バックアップの取り組みに関する網羅的な調査/分析を行っている。
調査レポートでは上図に掲載した22項目の「管理対象」の各々について、以下のような選択肢を設けて「実際に、どのような対策を講じているか？」といった「実施手段」を尋ねている。
アプライアンス：専用の機器（ハードウェア）を導入する
パッケージソフト：ソフトウェアのパッケージを購入し、PCやサーバにインストールする
クラウドサービス：月額/年額で利用するクラウドサービスを利用する
アウトソーシング：必要な作業や役務を社外の業者に委託する
機器付属ツール：PC、サーバ、ネットワーク機器に付属するツールを利用する
手作業での対応：ツールやサービスは利用せず、従業員が手作業で対応する
何も行っていない：ツールやサービスは利用せず、手作業による対応も行っていない
冒頭に掲載したグラフは上図に掲載した「管理対象」のうち、「PCのセキュリティ対策」における「実施手段」の経年変化を集計した結果である。従来、「セキュリティ」、「運用管理」、「バックアップ」はそれぞれ別々の市場として捉えられることも多かったが「守りのIT」における対象が拡大し、攻撃手法やリスクが多様化している昨今においてはセキュリティ/運用管理/バックアップを総合的に捉え、中堅・中小企業が対策を講じるべき「管理対象」を上図のように網羅的に捉えるアプローチが重要となってくる。


■年商5億円未満では「クラウドサービス」は横ばい、「アウトソーシング」の訴求も検討すべき
以下のグラフは冒頭に掲載した「PCのセキュリティ対策」における経年変化のうち、「パッケージソフト」、「クラウドサービス」、「アウトソーシング」の3つの「実施手段」に関する結果を抜粋して、年商別に集計したものだ。
冒頭で述べたように、中堅・中小全体における傾向では「パッケージソフト」が減少し、「クラウドサービス」と「アウトソーシング」が増加しているが、年商5億円未満および年商20～50億円では「クラウドサービス」がほぼ横ばいである点に注意する必要がある。年商5億円未満ではクラウド活用を主導する人材がいないこと、年商20～50億円では兼任でIT管理/運用を担う人材は存在するものの、それと比べて業務システムの管理/運用負担が大きく、クラウド活用に踏み出せないことが要因と考えられる。（年商10～20億円では業務システムの規模が小さくなることで負担が相対的に減り、年商50～100億円ではIT管理/運用を担う人員が増える）また、年商20～50億円では「パッケージソフト」の減少幅も小さく、現状維持志向が強い状況が見て取れる。
一方、「アウトソーシング」の増加幅が相対的に小さいのは年商5～10億円および年商10～20億円である。IT管理/運用を担う人材は少ないが、業務システムの規模も小さいため、「外部に委託せずに社内の人員でカバーする」という選択を行いやすいことが主な要因と考えられる。（年商5億円未満になると、IT管理/運用を担う人員がいないケースも増えて、外部に委託するという選択が現実的となってくる）
このように、ベンダや販社/SIerがPCのセキュリティ対策を訴求する場合には、中堅・中小企業の全体傾向を踏まえつつ
年商5億円未満：クラウドサービスの訴求は容易ではないが、代わりにアウトソーシングの訴求が有効
年商5～10億円および年商10～20億円：パッケージソフトからクラウドサービスへの移行が進むが、アウトソーシングの訴求については注意が必要
年商20～50億円未満：現状維持志向が強く、パッケージソフトも残存するが、アウトソーシングの訴求は有効
といったように、年商規模別の細かな傾向差も理解していくことが大切となってくる。


本リリースの元となる調査レポート

『2018年版中堅・中小企業のセキュリティ・運用管理・バックアップに関する利用実態と展望レポート』
PC、サーバ、ネットワーク、メール、Webサイトなど、22項目に渡る「管理対象」において、中堅・中小企業が「どのような対策を講じているか？」といった「実施手段」の経年変化を集計/分析した市場調査レポート。「守りのIT」に関する製品/サービスやソリューションを訴求するベンダや販社/SIerの必携書。
【対象企業属性】（有効回答件数：1300社）
年商：5億円未満/ 5億円以上～10億円未満/ 10億円以上～20億円未満/ 20億円以上～50億円未満/50億円以上～100億円未満/ 100億円以上～300億円未満/ 300億円以上～500億円未満
従業員数：10人未満/ 10人以上～20人未満/ 20人以上～50人未満/ 50人以上～100人未満/100人以上～300人未満/ 300人以上～500人未満/ 500人以上～1,000人未満/ 1,000人以上～3,000人未満/ 3,000人以上～5,000人未満/ 5,000人以上
業種：組立製造業/ 加工製造業/ 建設業/ 卸売業/ 小売業/ 流通業(運輸業) / IT関連サービス業/ 一般サービス業/ その他(公共/自治体など）
地域：北海道地方/ 東北地方/ 関東地方/ 北陸地方/ 中部地方/ 近畿地方/ 中国地方/四国地方/ 九州・沖縄地方
その他の属性：「IT管理/運用の人員規模」（12区分）、「ビジネス拠点の状況」（5区分）
【分析サマリの概要】
60ページ超に渡り、集計データにおける重要ポイントを解説し、ベンダや販社/SIerが今後注力すべき領域などを提言。
第1章：本ドキュメントの構成
第2章：PC関連における管理対象/実施手段の経年変化
第3章：スマートデバイス関連における管理対象/実施手段の経年変化
第4章：サーバ関連における管理対象/実施手段の経年変化
第5章：業務システム関連における管理対象/実施手段の経年変化
第6章：メール関連における管理対象/実施手段の経年変化
第7章：Webサイト関連における管理対象/実施手段の経年変化
第8章：ネットワーク関連における管理対象/実施手段の経年変化
第9章：その他における管理対象/実施手段の経年変化
第10章：「守りのIT」の支出を増加させる要因
【レポート案内（設問項目、試読版など）】リンク
【価格】180,000円(税別)


ご好評いただいているその他の調査レポート

「2018年版中堅・中小企業におけるRPA活用の実態と展望レポート」
RPA訴求を成功させる「用途」や「業務システム課題解決」のアプローチ
レポート案内：リンク
「2018年版社会情勢や法制度が中堅・中小企業のIT活用に与える影響レポート」
働き方改革、AIなど、中堅・中小企業を取り巻くビジネス環境の変化は今後のIT活用にどう影響していくのか？
レポート案内：リンク

本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー：リンク

当調査データに関するお問い合わせ
株式会社ノークリサーチ
担当：岩上由高
〒120-0034 東京都足立区千住1-4-1東京芸術センター1705
TEL 03-5244-6691 FAX 03-5244-6692
inform@norkresearch.co.jp
www.norkresearch.co.jp