米St. Paulが米国時間6月12日に,米国企業におけるITリスク対策に関する調査結果を発表した。「企業は,インターネットを使った業務に危険が伴うにも関わらず,企業は危険を過小評価し,問題に対処するための十分な訓練を従業員に施していない」(同社)という。
調査はSt. Paul社の依頼を受け,米Schulman, Ronca & Bucuvalasが米企業460社の251人のリスク・マネージャと250人のITマネージャを対象に行った。
企業はITセキュリティに対する投資を続けており,ウィルス対策ソフトウエアなどの技術的な防護策を利用している。しかし,インターネットに関するリスクの調査/管理を行う段になると,リスク・マネージャは“蚊帳の外”に置かれるという。
また,2001年9月にニューヨークで起きたテロ事件の影響と,事件がインターネット技術リスクの管理に与えた影響についての質問に対しては,回答者の大部分が「リスク管理作業に対してほとんど影響はなかった」と回答したという。
「“1年前よりもITリスクを認識し対応するようになった”と回答した企業は,全体の3分の1しかなかった。将来危険が増えると考える企業が多いにも関わらず,実際に(危険に対する)準備できている企業は少ない。この隔たりは驚くほど大きい」(St. Paul社社長兼Global Technology担当のBill Rohde氏)
そのほかの主な調査結果は以下の通り。
・eコマースを行っている企業の4分の3は,ファイアウオール,ウィルス対策ソフトウエアなどを利用している。しかし,実際にITリスクに向けた対応策を検討しているリスク・マネージャは55%しかいない。
・対応策の内容は,知的財産の保護(41%),悪意のあるハッカーからの攻撃への対策(37%),オンラインでの中傷対策(32%)。
・大企業であっても,中小企業またはeコマースを利用していない企業と状況は変わらない。
・ITリスクに関し,ITマネージャとリスク・マネジャとあいだのコミュニケーションが不足している。
・インターネットの危険性に関するトレーニングを従業員に提供している企業は,半数未満。
◎関連記事
■アンチウイルス・ソフトの不備による企業の損失は数100万ドル規模,米Hurwitz Groupと英MessageLabsが発表
■アンチウイルス・ベンダー各社,「Klez」の変種で重要機密が漏洩する危険性を警告
■「IP-VPN機器の世界市場,2002年は45.7%増の30億ドル弱に」,と米Dataquest
■セキュリティ対策に予想以上の遅れ――国内企業への調査結果から
■2001年はセキュリティ難の年,今後はモバイル機器のセキュリティ対策が必要
■90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
■「企業向けセキュリティ分野でVPNとファイアウォールが急成長」と米In-Stat
■「セキュリティ管理サービス市場は2005年に17億ドル,5年で12倍」と米ヤンキー
[発表資料へ]