企業向けID管理ソフトウエアの開発などを手がける米SailPoint Technologiesは米国時間2009年5月11日,不況時における企業のリスク管理の実態に関して調査した結果を発表した。それによると,多くの企業は「社内からの脅威」を認識しているにもかかわらず,十分な対策を講じていないことが分かった。
具体的には,回答者の86%は社内からの脅威について懸念しているものの,その大半はどの従業員が重要なアプリケーションやデータへのアクセス権を有しているかを把握していない。このため,データ侵害が発生するリスクを十分に管理できていない。
SailPointによると,景気悪化のために大規模なレイオフやIT予算削減が実施されている現状は,従業員による詐欺や窃盗が起こりやすい環境を作り出しているという。同社が調査した企業のうち,77%はIT部門内にリスク管理部署を設けて社内からの脅威に対処しているが,それらの企業の約30%はリスク管理部署に予算を割り当てていない。すなわち,脅威にさらされている企業の約50%は,ITリスク管理部署を設けていない,あるいは設けていたとしても十分な予算を与えていないのだ。
企業は,膨大な数の従業員やパートナ,カスタマを対象とするユーザー・アクセス管理にも頭を悩ませている。125人の回答者のうち,28%は自社のアクセス管理が不十分で,セキュリティが破られる可能性は自分たちが考えているよりも高いと述べた。また,20%は社内の人間によるセキュリティ侵害が発生するのは時間の問題と考えている。
[発表資料へ]
