中堅・中小企業でも,ウイルスをはじめとする外部要因へのセキュリティ対策は,ここ数年でほぼ完了した感がある。コンピュータ・ネットワークの存在を前提としたビジネス環境では,ウイルス対策はもはや最低限のルールとなっている。
しかしその一方で,社内からの情報漏えいなど,業務プロセスの不備などが原因で発生するセキュリティ問題に関しては,対応が遅れている。ノーク・リサーチが実施した2年前の調査でも,こうした「内部セキュリティ問題」について,未対応な企業が目立っていた。理由は,「人」の行動に拠る部分が多いため完璧な対策が難しいこと,それに「うちの会社は関係ないから」「社員を信じている」などの情緒的なものが多かった。果たして今回の調査結果ではどうだったのだろうか?
不正侵入やウイルスにはほとんどが対応済み
実施済みのセキュリティ対策については,「ウイルス,スパムメール,スパイウエアなどの対策を実施している」が84.5%,「不正アクセスの防止」が77.3%,「データの二重化」が52.3%となった。「対策は実施していない」はわずかに2.6%。回答企業の8割以上が「ウイルス,スパムメール,スパイウエアなどの対策を実施している」という調査結果からは,中堅・中小企業においてもネットワーク・セキュリティ対策のプライオリティが極めて高いことが分かる(図1)。
 |
| 図1●実施済みのセキュリティ対策(nは有効回答数) |
2006年と2005年の調査結果に大きな違いは無い。「ウイルス,スパムメール,スパイウエアなどの対策を実施している」が,2005年に比べて6ポイントほど下がっているが,これは2006年の有効回答数が増えて,調査対象が広がったたことが原因だろう。他社とネットワークを通じてビジネスを行う上で,「セキュリティ対策を行うことは原則であり,最低限のマナーである」ということが,中堅・中小企業にも浸透していると言えるだろう。
内部セキュリティ対策は進んではいるが不十分
今回の2006年調査では,実施済みのセキュリティ対策として,新たに3つの選択肢を追加した。個人情報保護法の施行以来,様々な情報漏えい事件で浮かび上がってきた「内部セキュリティ問題」に対する備えを把握するためである。
いずれも企業情報の漏えいを未然に防ぐ目的で用いられる対策だ。「持ち込みPCなど未許可PCの接続防止を実施している 」が29.2%,「業務上関係の無いPCからのアクセス防止策を実施している」が23.2% ,「サーバー上の機密データなどの持ち出し(コピー,印刷,メールなど)防止策を実施している 」が15.5%となった。すべて3割以下だ。
これらの対策は半数以上の企業が実施して,ようやく評価できるレベルであり,まだまだ不十分な状態と言えるだろう。ただし,「社内でアクセス制限を設けている(個人認証の実施)」の実施企業が,2005年の35.1%から2006年は42.7%へ増加するなど,中堅・中小企業においても,内部セキュリティ対策は確実に普及しつつあるようだ。
社内からの情報漏えいは「属人」的な要素が強いために,100%防ぐことは難しい。しかし今出ているセキュリティ対策ツールを活用することで発生を未然に防ぐ,あるいは発生率を下げたり損害を最低限度にとどめることは十分可能だ。より積極的な対応を望みたい。
次回は,今後のサーバー導入計画を取り上げたい。
なお,調査の概要をご覧になりたい場合は,第1回をご参照下さい。
|
■伊嶋 謙二 (いしま けんじ) 【略歴】 ノーク・リサーチ代表。矢野経済研究所を経て1998年に独立し,ノーク・リサーチを設立。IT市場に特化した調査,コンサルティングを展開。特に中堅・中小企業市場の分析を得意とする。 |
