米St. Paulが米国時間6月12日に,米国企業におけるITリスク対策に関する調査結果を発表した。「企業は,インターネットを使った業務に危険が伴うにも関わらず,企業は危険を過小評価し,問題に対処するための十分な訓練を従業員に施していない」(同社)という。

 調査はSt. Paul社の依頼を受け,米Schulman, Ronca & Bucuvalasが米企業460社の251人のリスク・マネージャと250人のITマネージャを対象に行った。

 企業はITセキュリティに対する投資を続けており,ウィルス対策ソフトウエアなどの技術的な防護策を利用している。しかし,インターネットに関するリスクの調査/管理を行う段になると,リスク・マネージャは“蚊帳の外”に置かれるという。

 また,2001年9月にニューヨークで起きたテロ事件の影響と,事件がインターネット技術リスクの管理に与えた影響についての質問に対しては,回答者の大部分が「リスク管理作業に対してほとんど影響はなかった」と回答したという。

 「“1年前よりもITリスクを認識し対応するようになった”と回答した企業は,全体の3分の1しかなかった。将来危険が増えると考える企業が多いにも関わらず,実際に(危険に対する)準備できている企業は少ない。この隔たりは驚くほど大きい」(St. Paul社社長兼Global Technology担当のBill Rohde氏)

 そのほかの主な調査結果は以下の通り。

・eコマースを行っている企業の4分の3は,ファイアウオール,ウィルス対策ソフトウエアなどを利用している。しかし,実際にITリスクに向けた対応策を検討しているリスク・マネージャは55%しかいない。

・対応策の内容は,知的財産の保護(41%),悪意のあるハッカーからの攻撃への対策(37%),オンラインでの中傷対策(32%)。

・大企業であっても,中小企業またはeコマースを利用していない企業と状況は変わらない。

・ITリスクに関し,ITマネージャとリスク・マネジャとあいだのコミュニケーションが不足している。

・インターネットの危険性に関するトレーニングを従業員に提供している企業は,半数未満。

◎関連記事
アンチウイルス・ソフトの不備による企業の損失は数100万ドル規模,米Hurwitz Groupと英MessageLabsが発表
アンチウイルス・ベンダー各社,「Klez」の変種で重要機密が漏洩する危険性を警告
「IP-VPN機器の世界市場,2002年は45.7%増の30億ドル弱に」,と米Dataquest
セキュリティ対策に予想以上の遅れ――国内企業への調査結果から
2001年はセキュリティ難の年,今後はモバイル機器のセキュリティ対策が必要
90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
「企業向けセキュリティ分野でVPNとファイアウォールが急成長」と米In-Stat
「セキュリティ管理サービス市場は2005年に17億ドル,5年で12倍」と米ヤンキー

[発表資料へ]