米CAは米国時間7月5日,北米大企業のセキュリティ被害状況に関する調査結果を発表した。それによると,過去12カ月間にセキュリティ侵害を受けた大企業は84%以上にのぼる。発生件数は増加の一途をたどっており,2003年から17%増えている。また,発生したセキュリティ侵害の38%は社内からの攻撃だった。
セキュリティ侵害の悪影響として,「社員の生産性の低下」(54%),「社会的な信頼,信用,評判の失墜」(25%),「収益の減少,顧客やその他有形資産の喪失」(20%)が挙げられた。
しかし,十分なセキュリティ対策を全社的に展開している企業は少ない。約40%が「全社的なITセキュリティ・リスク管理に真剣に取り組んでいない」,37%が「セキュリティ対策予算が少なすぎる」と回答した。
一方、セキュリティ強化に取り組んでいる企業が重点を置くのは,主に「セキュリティ・ポリシーの文書化」(88%),「社員向けセキュリティ教育ポリシーの作成」(83%),「最高情報セキュリティ責任者を据えること」(68%)だった。
また,セキュリティ強化、規制遵守、コスト削減を同時に実現する手段としてIDおよびアクセス管理(IAM)技術に注目が集まっている。実際,75%の企業がIAM技術を利用しており,18%が今後12~18カ月で導入または拡張を計画している。
調査は,カナダの調査会社Strategic Counselが米国大企業642社を対象に2006年1月~5月に実施した。
[発表資料へ]
