IDC Japanは7月10日、2008年2月に実施した国内中堅中小企業ユーザー調査のうち、セキュリティ・コンプライアンス分野のユーザー動向調査の結果を発表した。
　発表によると、2008年度における情報セキュリティ関連のIT投資予算について、中堅中小企業の約30％が「増加させる」という回答をした。「横ばい」を含めると約90％となり、引き続き投資に積極的な姿勢が浮き彫りになったとのこと。投資対象としては、ウイルス対策やスパムメール対策、ファイアウォール、VPNなどの利用が比較的進んでおり、特にウイルス対策では中堅中小企業の約70％以上で導入されていることがわかった。
　その一方で、投資対効果が分かりにくいIDS、IPS、アイデンティティアクセス管理の導入は進んでいない。しかし、中堅中小企業での情報漏洩の被害が多いことから、徐々にこれらのソリューションも中堅中小企業に拡大するとIDCではみている。
　コンプライアンス推進活動においては、個人情報保護法対策を中心に、中堅中小企業でも組織体制整備が進んでいる。一方で、金融商品取引法（日本版SOX法）に伴う内部統制整備は遅れている。
　なお、ヤフーや楽天、ディー・エヌ・エーといったインターネットモール運営事業者が、自社のモールの出店者の中堅中小企業に対してセキュリティコンプライアンスソリューションをASPなどで提供しており、有力なサービス提供者となりつつある。

（CNET Japan - 2008年7月10日の記事より）