「9月11日の同時多発テロ事件やその後の対テロリズム攻撃といった状況にもかかわらず,企業の情報システムはサイバー攻撃に対してまだセキュリティが非常に甘い」。米Computer Sciences(CSC)が米国時間11月19日に,企業の情報セキュリティに関する調査結果を発表した。
調査は世界の企業のIT責任者1000人以上を対象にアンケートを実施したもの。金融サービス,ヘルスケア,コンシューマ商品,政府機関といった分野の企業に勤務する最高情報責任者や技術部門部長などが含まれる。調査対象企業のうち34%が北米,29%が欧州,13%がオーストラリア,24%はアジアだった。
主な調査結果は以下の通り。
・46%の企業は,正式な情報セキュリティ・ポリシーを持っていない。
・59%の企業は,情報システム・ファンクション(Information System Function)をサポートする正式な遵守プログラムを持っていない。
・68%の企業は,定期的なセキュリティ危険度分析やセキュリティ状況追跡を行っていない。
調査によると,同時多発テロ事件以前のIS管理者は情報システムの保護やセキュリティ確保に関して全体的になおざりだったという。企業にとって最も重要な事項をグローバル技術責任者に質問したところ,「システムの脆弱性を最小限にくい止め,情報リソースを保護すること」は5位だった。
1位は「既存の企業システムで最大限の利益を得ること」,2位は「組織的有効性の最適化」である。昨年の調査で5位だった「e-business戦略の展開」は12位に落ちた。
◎関連記事
■「情報セキュリティ投資は今後5年で平均20%増加,2005年には318億ドル」,米調査
■米国標準技術研究所と米商務省が米エントラストのインターネット・セキュリティの研究に補助金を支給
■90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
■「情報セキュリティ・サービスの世界市場は年平均25.5%で成長」,IDCの調査
■「企業のセキュリティ予算は10年後に10倍,売上高の4%に」と米ガートナー
■「セキュリティ管理サービス市場は2005年に17億ドル,5年で12倍」と米ヤンキー
■経済減速でもセキュリティには投資,世界市場は2005年まで年率23%で成長
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
[発表資料へ]
