2022年 中堅・中小企業におけるセキュリティ/運用管理/バックアップの課題と支出額/購入先選定の関連

PRESS RELEASE（報道関係者各位） 2022年12月22日

2022年 中堅・中小企業におけるセキュリティ/運用管理/バックアップの課題と支出額/購入先選定の関連

調査設計/分析/執筆：岩上由高


ノークリサーチ（本社〒160-0022東京都新宿区新宿2-13-10武蔵野ビル5階23号室 代表：伊嶋謙ニ TEL：03-5361-7880URL：http//www.norkresearch.co.jp）は中堅・中小企業におけるセキュリティ/運用管理/バックアップにおける課題と支出額/購入先選定の関連を調査し、その結果を発表した。本リリースは「2022年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」のサンプル/ダイジェストである。

＜守りのITで頼られる存在となるには、課題と支出額/購入先選定の関連性を把握しておく必要がある＞
■業務システム更新時などに守りのIT対策を手軽に学習/訓練できるサービスが求められる
■サーバ/ストレージの高負荷対策に課題を抱える企業では守りのITにおける支出額も高い
■地場の販社/SIerはアカウント管理/障害や故障の備え/IT以外の設備対策に着手すべき

企業： 年商500億円未満の中堅・中小企業1300社（日本全国、全業種）（有効回答件数）
対象職責： 情報システムの導入や運用/管理または製品/サービスの選定/決済の権限を有する職責
※調査対象の詳しい情報については本リリースの4ページを参照


■業務システム更新時などに守りのIT対策を手軽に学習/訓練できるサービスが求められる
本リリースの元となる調査レポート「2022年版中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート」では、年商500億円未満の中堅・中小企業（有効回答件数1300社）を対象に、セキュリティ/運用管理/バックアップといった守りのIT対策における課題を様々な観点から分析している。
以下のグラフは24項目に渡る課題の中から、「自社の体制/人員に対する項目」の回答割合を中堅・中小企業全体で集計したものだ。（全ての課題項目の一覧は次頁を参照）
大企業ではシャドーITが大きな課題の一つとなっているが、大企業と比べて部署/部門の数が少ない中堅・中小企業においては現時点ではまだ深刻な課題に至っていないことがわかる。一方、ランサムウェアについては中堅・中小企業も被害を受ける事例が発生しており、危機意識が徐々に高まってきていることがグラフからも確認できる。それらを上回る回答割合を示しているのが守りのIT対策を担う人材の不足や従業員の啓蒙だ。こうした取り組みはシャドーITの弊害やランサムウェアの被害を回避する上でも極めて重要となる。だが、多くの中堅・中小企業にとってCSOやCIOを配置して守りのIT対策を主導/啓蒙することは難しい。
守りのIT対策を訴求するベンダや販社/SIerとしては業務システムの更新時（PCの入れ替えやOSのバージョンアップなど）に合わせてオンラインで利用できる学習/訓練サービスを提案するなどの工夫が重要となってくる。次頁以降では守りのIT対策における課題がセキュリティ/運用管理/バックアップの導入費用や購入先選定とどのように関連しているか？について述べていく。

■サーバ/ストレージの高負荷対策に課題を抱える企業では守りのITにおける支出額も高い
本リリースの元となる調査レポートでは、24項目に渡る以下の選択肢を列挙して、セキュリティ/運用管理/バックアップといった守りのIT対策の課題を尋ねた結果を集計/分析している。
＜＜自社の体制/人員に関する項目＞＞
・守りのIT対策を担う社内人材が不足している
・従業員の守りのIT対策に対する意識が低い
・ランサムウェア被害に遭う危険性がある
・「シャドーIT」を把握/制御できない
＜＜エンドポイントに関する課題＞＞
・社外に持ち出した端末の管理/保護が不十分である
・個人が所有する端末の管理/保護が不十分である
・URLフィルタリングでは管理/制御が不十分である
・Windows 10/11の機能更新管理が負担である
・パスワード付ZIPファイル添付の代替策がない
・USBメモリによるデータ授受の代替策がない
・アカウントの管理が煩雑になっている
＜＜サーバ/ストレージに関する項目＞＞
・バックアップデータをサーバに復元できる確証がない
・アクセス/処理が増加した時の対策が不十分である
・障害や故障に備えた監視/予防が不十分である
・データ容量の増加に対処できる良い方法がない
・クラウドでは従来と同じサーバ管理が行えない
＜＜ネットワークに関する項目＞＞
・ VPNでは安全性や十分な通信帯域を確保できない
・外出時でも安全にモバイル接続できる手段がない
・社内とクラウドサービスの接続を管理/把握できない
＜＜その他＞＞
・データが様々なクラウドサービスに分散して管理できない
・利用するクラウドサービスが多く、逆に管理負担が増える
・災害時の事業継続/バックアップ対策が不十分である
・ IT以外の設備における守りのIT対策が不足している
・サプライチェーンでの守りのIT対策が不足している
・その他：
前頁のグラフは上記の中から、＜＜自社の体制/人員に関する項目＞＞の回答割合を中堅・中小企業全体で集計したものである。こうした課題は守りのIT対策の支出額にも影響する。本リリースの元となる調査レポートでは守りのIT対策に対して許容可能な年額合計費用に関する集計/分析も行っている。ここでの年額合計費用とはハードウェアとOS/ファームウェアといったインフラは除外した上で、セキュリティ/運用管理/バックアップを担う製品/サービス（ソフトウェア、アプライアンス、クラウドサービス）を導入/利用する上で必要となる年額の合計費用を指す。以下のグラフは＜＜サーバ/ストレージに関する項目＞＞に該当する課題の有無によって守りのIT対策に対して許容可能な年額合計費用がどのように変わってくるか？を集計したものだ。
アクセス/処理が増加した時の対策に課題を抱えるユーザ企業では、年額合計費用が相対的に高くなっていることがわかる。障害や故障だけでなく、アクセス/処理の増加に伴う処理遅延などを課題と考えるユーザ企業ではビジネスにおけるIT活用の重要度が高いと言える。したがって、守りのIT対策を訴求するベンダや販社/SIerがユーザ企業当たりの単価向上を図る際は「自社でeコマースサイトを運営している」「メール配信による販促を重視している」など、本業の売上に直結する業務システムを有しているか？も訴求対象を選定する際の判断基準の一つとなってくる。次頁では守りのIT対策における課題と購入先選定の関連について述べる。


■地場の販社/SIerはアカウント管理/障害や故障の備え/IT以外の設備対策に着手すべき
さらに以下のグラフが示すように、本リリースの元となる調査レポートでは「今後、どのようなIT企業から守りのIT対策の導入を増やすか/減らすか？」についても集計/分析を行っている。（以下のグラフは中堅・中小企業全体における集計結果）
「セキュリティ主体のベンダ」は6ポイント超、「国内の大手H/Wベンダ」および「OSベンダ」は2ポイント以上の差で回答割合が「増やす＞減らす」となっている。そのため、これらのIT企業は守りのIT対策における購入先として今後の役割を拡大していく可能性がある。一方で、「地場の販社/SIer」は「増やす＜減らす」となっており、3ポイント超の差が見られる。そこで、「地場の販社/SIerからの購入を減らす」と回答したユーザ企業に対し、守りのIT対策における課題を尋ねた結果の中から留意すべき項目を抜粋し、全体との比較も交えてプロットしたものが以下のグラフだ。 全体平均と比較すると、「地場の販社/SIerからの購入を減らす」と回答したユーザ企業では守りのIT対策を担う人材の不足や従業員の啓蒙に加えて、アカウント管理/障害や故障への備え/IT以外の設備対策にも課題を抱える割合が高いことがわかる。逆に言えば、地場の販社/SIerが今後もユーザ企業の守りのIT対策を支える身近な存在であり続けるためには冒頭で述べた守りのIT対策に関する学習/訓練サービスの訴求だけでなく、アカウント管理/障害や故障の備え/IT以外の設備対策といった領域にも支援策を広げていくことが重要となってくる。ここでは地場の販社/SIerに向けた提言の一部を述べたが、調査レポートでは上記に列挙した様々なIT企業についても同様の分析を行っている。


本リリースの元となる調査レポート

『2022年版 中堅・中小企業のセキュリティ/運用管理/バックアップ利用実態と展望レポート』

ランサムウェアの脅威、散在するアカウント、OSのアップデート管理、クラウドサービスに分散したデータ、ゼロトラストを前提としたネットワーク環境構築など、様々な課題を抱えた中堅・中小企業における守りのIT対策の実態と今後を詳説

【本調査レポートの背景】
セキュリティ/運用管理/バックアップといった守りのIT対策はユーザ企業がIT活用を安全かつ円滑に進める上で不可欠な取り組みだ。だが、その範囲は幅広く、ベンダや販社/SIerとしても「守りのIT対策の提案をどこから始めれば良いか？」の判断が難しくなっている。そこで、本調査レポートでは社内/社外のエンドポイントやサーバ/ストレージ、さらにはネットワークといったITインフラ全般の守りのIT対策の実施手段（パッケージ、サービス、アウトソース、アプライアンスなど）の実態を明らかにした上で、守りのIT対策においてユーザ企業が抱える課題や今後の方針を元に、ベンダや販社/SIerが今後注力すべき守りのIT活用の領域はどこか？を提言している。さらに、今後の守りのIT対策の主な担い手となるのは製品/サービスを提供するベンダなのか？それらをインテグレーションする販社/SIerか？、あるいはクラウド事業者か？についても分析を行っている。

【対象企業属性】（有効回答件数：1300社）
年商： 5億円未満 / 5億円以上～10億円未満 / 10億円以上～20億円未満 / 20億円以上～50億円未満 /50億円以上～100億円未満 / 100億円以上～300億円未満 / 300億円以上～500億円未満
従業員数： 10人未満 / 10人以上～20人未満 / 20人以上～50人未満 / 50人以上～100人未満 /100人以上～300人未満 / 300人以上～500人未満/ 500人以上～1,000人未満 /1,000人以上～3,000人未満 / 3,000人以上～5,000人未満 / 5,000人以上
業種： 組立製造業 / 加工製造業 / 建設業 / 卸売業 / 小売業 / 流通業(運輸業) /IT関連サービス業 / 一般サービス業 / その他(公共/自治体など）
地域： 北海道地方 / 東北地方 / 関東地方 / 北陸地方 / 中部地方 / 近畿地方 / 中国地方 /四国地方 / 九州・沖縄地方
その他の属性： 「IT管理/運用の人員規模」（12区分）、「ビジネス拠点の状況」（5区分）

【分析サマリ（調査結果の重要ポイントを述べたPDFドキュメント）の章構成】
第1章.守りのIT対策の実施状況
6項目の実施個所（エンドポイント、サーバ/ストレージ、ネットワークなど）と8項目の実施手段（パッケージ、サービス、アウトソース、アプライアンスなど）の選択肢を設けて、ユーザ企業における守りのIT対策がどのように実施されているか？の実態を明らかにしている
第2章.守りのIT対策における課題
24項目に渡る選択肢を列挙し、ユーザ企業が守りのIT対策において直面している課題は何か？を分析している
第3章.守りのIT対策における基本方針
19項目に渡る選択肢を列挙し、ユーザ企業が守りのIT対策に取り組む際の基本方針を尋ねた結果を分析している
第4章.今後の導入を増やす/減らすIT企業
11区分の種別（セキュリティ主体のベンダ、運用管理主体のベンダ、バックアップ主体のベンダ、複合機系の販社/SIer、地場の販社/SIer、OSベンダ、クラウド事業者など）を列挙し、守りのIT対策の導入を増やす/減らすIT企業はどれか？を尋ねた結果を分析している
【発刊日】 2023年1月16日
【価格】 180,000円(税別)

本データの無断引用・転載を禁じます。引用・転載をご希望の場合は下記をご参照の上、担当窓口にお問い合わせください。
引用・転載のポリシー： リンク
当調査データに関するお問い合わせ

株式会社 ノークリサーチ 担当：岩上 由高
〒160-0022 東京都新宿区新宿2-13-10 武蔵野ビル5階23号室
TEL 03-5361-7880 FAX 03-5361-7881
Mail: inform@norkresearch.co.jp
Web: www.norkresearch.co.jp