セキュリティベンダーのウェブルート・ソフトウェアは2007年10月29日、日本や米国、カナダ、フランス、ドイツ、英国の中小規模企業を対象に実施した、セキュリティに関する調査結果を発表した。それによると国内企業においては、ウイルスのような外部からの攻撃よりも、内部の人間によるデータ盗難や過失の方が深刻だと考えていることが明らかになった。

 今回の調査は、インターネットを通じて2007年8月および9月に実施したもの。有効回答数は1842。そのうち、日本のユーザーからの回答は309件。調査対象は、パソコンの所有台数が5台~999台の企業において、セキュリティソフトの購入に関する決定権を持つ担当者。

 「セキュリティに関して、深刻な脅威と感じていることは何か」の質問(複数回答)について、国内企業から最も多かった回答は、「内部者による妨害やデータ盗難(39.8%)」と「従業員の過失(39.8%)」。外部からの脅威である「ウイルス/ワーム(31.0%)」や「スパイウエア(25.2%)」、「スパム(23.6%)」を上回った。

 同様の傾向を見せたのはフランスで、日本と同じように、「内部者による妨害やデータ盗難」の回答が59.3%で最も多かった。一方、米国では「ウイルス」が59.3%、日本では上位に現れなかった「ハッカー」が48.5%で、日本やフランスとは異なり、外部からの脅威が上位を占めた。

 「2006年8月から2007年8月までの1年間に発生したセキュリティのトラブルは何か」という問い(複数回答)には、国内企業の35.3%が「スパム(迷惑メール)」と回答。次いで多かったのは、「ウイルス侵入(30.1%)」だった。

 また、「回答者が所属する企業のIT部門のスタッフ数」についても尋ねた。国内企業においては、「IT部門がない」と答えた担当者が最も多く、全体の39.8%。「1~2人」と「3~9人」と答えたのが、いずれも19.1%。「10~24人」は8.7%だった。