セキュリティベンダーの米ウェブセンスは2007年8月27日(米国時間)、米国の中堅・中小企業(SMB)を対象に実施したアンケート調査の結果を発表した。それによると、中堅・中小企業の多くは、利用しているソフトウエアにぜい弱性(セキュリティホール)が見つかっても、すぐには修正していないという。

 今回のアンケート調査は、社員数が100人から1000人規模の米国企業に勤めるIT管理者と中間管理職レベルの一般社員450人を対象に実施したもの。IT管理者と一般社員の比率は半々(225人ずつ)。

 IT管理者の46%は、企業の重要情報を守るためにソフトウエアを導入していると答えたものの、情報流出の原因になることが増えているP2PソフトやUSBデバイスなどの対策は不十分であるという。

 具体的には、P2Pソフトをブロックするソフトについては81%、USBデバイスの使用を禁止するソフトについては80%のIT管理者が利用していないと回答。そのほか、インスタントメッセンジャーの利用をコントロールするソフトについては76%、スパイウエア(ウイルス)による情報送信をブロックするソフトについては47%が導入していないと答えた。

 また、回答者の20%は、ファイアウオール/ウイルス対策ソフト以外のセキュリティソフトは利用していないと答えた。さらに12%のIT管理者は、インターネットの利用に関するポリシーを設定しているものの、そのポリシーを強制的に守らせる手段を用意していないという。

 そのほか今回の調査により、中堅・中小企業で利用されているパソコンは、インストールされているソフトウエアに新しいぜい弱性が見つかっても、平均で21日以上、修正されずに放置されていることが分かった。

 利用しているソフトウエアのセキュリティ更新を毎日実施していると答えた一般社員はわずか4%。11%が「今までに一度も更新したことがない」と回答した。