米Accentureは米国時間7月10日,セキュリティに関する意識調査の結果を発表した。それによると,2006年におけるセキュリティの脅威は一向に減少する気配がないものの,自社のセキュリティに対する脆弱性が増したと考える企業は少数だという。
調査は2006年5~6月にかけて,Accentureが米InformationWeek誌と共同で実施したもの。テクノロジおよびセキュリティ担当者2193人を対象に,8カ国でアンケートを行った。
企業がセキュリティに対する不安を抱えていることは,社内の優先課題として「ユーザーの意識向上」(41%),「セキュリティ・ポリシーの徹底」(36%),「システムへのアクセス制御」(26%),「リソースの強化」(23%)などを挙げていることからも明らかである。しかし,昨年よりセキュリティ攻撃に対する脆弱性が増したと感じる企業は,米国で11%,欧州で13%,中国で16%,インドで約25%と,ごく一部に限られた。
「大多数の企業は,1年前とほぼ同程度の脅威と考えており,前年の調査より自信の度合いが上がっている」(同社)。
2006年は企業のセキュリティ支出が大幅に増える見通しだ。前年よりセキュリティ支出を増額すると回答した企業はインドが57%,米国が約50%,中国が42%,欧州が25%だった。
しかし,InformationWeek誌編集長のRob Preston氏は,「セキュリティの脅威が増していないという誤った自信を持ったり,セキュリティ予算を増額して安心するのは危険」と指摘する。
事実,過去1年間におけるセキュリティ攻撃の勢いは衰えていない。例えば,米国企業に過去1年間の被害を尋ねたところ,「ウイルス」(57%),「ワーム」(34%),「DoS攻撃」(18%),「ネットワーク攻撃」(9%),「個人情報の盗難」(8%)などが報告された。
その他の主な調査結果は次の通り。
・各国が直面する問題はさまざまで,米国は「複雑なセキュリティ管理」,欧州と中国は「ユーザーによるアクセスの制御」,インドは「複雑なセキュリティ管理」と「セキュリティ・ポリシーの徹底」を,今後の課題として挙げている
・セキュリティ管理をアウトソーシングする企業が増えている。中国企業は今後1年におけるアウトソーシング予算を前年比24%増やす予定。米国企業は同23%増,欧州企業は同16%増を見込んでいる
・企業はIT予算のうち,平均10%以上をセキュリティにあてている。セキュリティ支出が10万ドル以上の企業は,米国では30%,インドでは15%,欧州では10%,中国では5%
[発表資料へ]
