米Sendmailが米国時間の5月25日,電子メールのセキュリティ管理に関する調査結果を発表した。それによると,企業の3分の1以上が,電子メールの利用に関して現実的なポリシーを設定することなく,電子メール・システムを使い続けているという。
調査は,全世界の企業500社を対象にSendmail社と米Osterman Researchが共同で行った。調査対象企業の大半は,IT関連予算が年間100万ドルを超える。
電子メールとIM(インスタント・メッセージ)の両方について,利用に関する適切な社内ポリシーを設定していた企業は,わずか20%だった。電子メールのみポリシーを設定している企業は38%,IMのみは6%。電子メールとIMのいずれにも適切なポリシーを設定していない企業は36%にのぼった。
2005年第1四半期から2006年第1四半期の1年間に,企業の電子メール送信数は17%増え,受信数は20%増加した。それにともない,サービス拒否(DoS)攻撃やディレクトリ情報の収集,従業員へのフィッシング詐欺なども増加している。また,電子メールが法廷などでの法的証拠になるという認識も広まりつつある。それにもかかわらず,いまだに多くの企業が適切なポリシーを設定していない。
Osterman Research社の創設者Michael Osterman氏は,「効果的な電子メール管理は,脆弱性やリスク,技術などを多面的に考慮した上で実施しなければならない。企業はオープンなコミュニケーションを提供しつつ,利用者やシステム,情報を保護する必要がある」と述べた。
[発表資料へ]
