米GFI Softwareは米国時間12月12日,米国の中堅・中小企業におけるネットワークのセキュリティについて調査した結果を発表した。それによると,10社中4社が「自社のネットワークは安全ではない」と考えていることが分かった。調査はGFI Softwareの委託を受けた米eMediaUSAが,米中堅・中小企業のIT管理職445人を対象に実施したもの。
回答者の42%は「自社のネットワークが安全ではない」と回答。このうち96%はウイルス対策ソフトウエアを利用しており,93%はファイアウオールを導入している。80%はスパム・フィルタを使っているという。
この結果を受け,レポートではデータ流出,ネットワーク侵害といったセキュリティ脅威に対して,中堅・中小企業が外部ネットワークとの境界に設置する従来型セキュリティ製品の有効性を疑問に感じ始めている可能性があると指摘している。
ネットワーク・セキュリティに対する最大のリスクを質問したところ,「電子メール・ウイルス」(39%),「インターネット・ダウンロード」(22%),「ハッカーの攻撃」(10%)が挙げられた。「内部からの攻撃および,USBメモリーなどの携帯型ストレージ機器」と答えた回答者は7%にとどまった。
回答者の32%は,過去12カ月にセキュリティ侵害を経験したと回答。主な原因は,「ウイルス攻撃」(69%),「感染したコンテンツのダウンロード」(30%),ノート・パソコンなどの「ハードウエアの紛失」(24%)。「詐欺または個人情報の盗難による侵害行為」は2%だけだった。
GFIは,USBメモリーやPDAによるデータ盗難や流出の脅威に対する回答者の危機感が希薄だと指摘。iPodやUSBメモリーを接続することで,ネットワークからデータをコピーしたり,許可されていないソフトウエアのインストール,またはウイルスやマルウエアがアップロードされる可能性があるとしている。エンドポイントのセキュリティ・ソリューションを導入している回答者は19%だけだった。
[発表資料へ]
