米FaceTime Communicationsは米国時間11月8日,インスタント・メッセージング(IM)やピア・ツー・ピア(PtoP)型ソフトなどが,企業に与える影響について調査した結果を発表した。それによると,従業員が許可なくダウンロードしたソフトウエアが原因で,過去6カ月間に被害を受けた企業は81%に達したという。「無許可ソフトによるセキュリティ脅威は,約1年前と比べほとんど減っていない」(同社)
調査は2006年10月に,企業のエンド・ユーザーとIT管理者1100人以上を対象に実施した。FaceTimeは,企業やIT部門の許可を受けずにエンド・ユーザーのシステムにダウンロードあるいはインストールされるソフトウエアを「Greynet(グレイネット)」と呼んでいる。これには,IMやPtoP型ソフトのほか,Web会議,Web閲覧,ビデオ・ストリーミング用ソフトなどが含まれる。
同社によると,グレイネットを利用する従業員が増える一方で,セキュリティ対策は進んでいないという。グレイネットが原因のセキュリティ・インシデントで最も多いのは,「スパイウエア/アドウエア」によるもので,75%に達した。次いで「ウイルス/ワーム」が57%,「その他のマルウエア(悪意のあるプログラム)」と「ルートキット/キーロガー」がそれぞれ22%だった。
また,グレイネットが原因のセキュリティ・インシデントによる年間の被害額は,一般的な企業では平均13万ドル,インシデントの発生頻度が高い大企業の場合は35万ドルにのぼることが分かった。
グレイネットを職場のコンピュータにインストールしても構わないと考える従業員は5分の2を占め,職場でIMやPtoPに関するポリシーが守られていないと考える従業員は53%だった。また,職場から個人的なメッセージをIMで送信したことがある従業員は70%,仕事に関連した情報やパスワード/ログイン情報をIMで送信したことがある従業員は4分の1だった。
その他の主な調査結果は次の通り。
・グレイネット経由で,許可なく個人情報(22%)や知的財産(19%)といった社内情報が流出したことがある
・IT管理者の73%は,仕事とは無関係な従業員の行為により生産性が低下したと回答。具体的な行為としては,「アダルト・コンテンツのダウンロード」(50%),「著作権の侵害」(39%),「社内通信規定の侵害」(33%)などを挙げた。
・IT管理者の3分の2が「IMやPtoPには利点があるが,IT部門によって管理されるべき」と回答した。
[発表資料へ]
