「企業のネットワーク・セキュリティを破る行為は,そのほとんどが従業員,外注先のスタッフ,コンサルタントなどネットワークへのアクセス権を持つユーザーによって行われている」。セキュリティ向けソフトウエア・ベンダーの米Camelotと技術関連情報を提供する米eWEEKが米国時間6月19日に,ネットワーク・セキュリティに関する調査結果を発表した。
調査は米Digital Researchが6月11日の週にIT関連の技術者や管理者などを対象に実施,548人から回答を得たもの。主な調査結果は以下の通り。
・「ネットワーク・セキュリティ関連の不正行為は,退職者が使用していたアカウントを使って行われた」と指摘する人が全体の43%。
・「ネットワーク・セキュリティのソフトウエアおよびハードウエアの予算は増額されている」企業が約半数。
・「ネットワーク・セキュリティの保守およびアップグレードのための予算を確保している」企業が約1/3。予算を持つ企業のうち40%が年額10万ドル以上。
・ネットワーク・セキュリティ・システムをアップグレードする予定を持つ企業は全体の5割弱。
「最近メディアを賑わせているクラッカー(悪意をもったハッカー)による攻撃などというのは,全体からみれば非常にわずかな被害にすぎない。特に,企業の合併・買収などの際には重要な機密情報が危険にさらされる可能性も高い。権限を持つユーザーはチェックされないことがほとんどであり,企業はアクセス権の割り当てについて,もう一度管理体制を確認するべき」(Camelot社社長権CEO,Yuval Baharav氏)。
◎関連記事
■【記者の眼】報われないセキュリティ管理者
■「世界セキュリティ・ソフト市場で三つの“A”が急成長」と米IDC
■米ルーセントが企業ネットワーク管理の新会社を設立,ベル研の技術をベース
■「情報セキュリティの意識改革は米国でもまだまだ」,米国の有力コンサルタントが指摘
■e-businessの基本中の基本,それは組織としての個人情報保護
■技術だけでは守れない,認識すべき「セキュリティ・ポリシー」の必要性
