「9月11日以降にITセキュリティ分野の予算を増やした企業は70%に達した。しかし増額を後押ししたのは,9月11日の米同時多発テロ事件よりも,9月18日に検出された『Nimda』や,政府によるセキュリティ関連の法律制定である」。WWWアプリケーション向けセキュリティ・ソフトウエアを手がける米Sanctumが米国時間8月26日に,企業のセキュリティ予算に関する調査結果を発表した。

 調査は米国の金融サービス,保険,製造分野の大企業と,公益事業や政府機関のセキュリティ幹部を対象にインタビュー形式で実施,回答を得たもの。

 9月11日以降にセキュリティ予算を増やした企業は,増額の主な理由としてNimdaや「Code Red」など“ハイブリッド型”ワームの出現と,セキュリティ強化を義務づける政府の法律制定をあげた。企業が9月11日以降に導入したセキュリティ・ソリューションのトップ4は「災害回復」(50%),「侵入検知システム」(50%),「アプリケーション・レベルのセキュリティ」(40%),「ネットワーク向けファイアウォール」(20%)だった。

 Sanctum社CEOのPeggy Weigle氏は「セキュリティの強化は,企業のCEOが率先してセキュリティ対策を義務づけることで効率的に行える。CEOは社内のリスク評価を行うスキルや技術を積極的に確保すべきだ」と指摘している。

 その他の主な調査結果は次の通り。

・「9月11日のテロ攻撃が,ITセキュリティ戦略と予算に与えた影響は小さい」とする企業は70%。

・9月11日以降にセキュリティ予算を増額した企業は70%。しかし,「テロ攻撃が増額の主な理由ではない」と回答している。

・セキュリティに関する主な懸念事項として「インターネットを利用した外部からの攻撃」を挙げた企業は70%。

・「全社的なセキュリティ対策が,社内の上級管理職によって義務づけられた」とする企業はゼロだった。

◎関連記事
「セキュリティ管理サービス市場は年平均25.4%で成長,2005年に22億ドル規模へ」
「情報セキュリティ投資は今後5年で平均20%増加,2005年には318億ドル」,米調査
「企業のセキュリティ予算は10年後に10倍,売上高の4%に」と米ガートナー
経済減速でもセキュリティには投資,世界市場は2005年まで年率23%で成長
「企業の情報セキュリティ対策は不十分」,と米CSCの調査
企業のセキュリティー管理は外部攻撃からの防御中心,主要企業の7割は全社的にウイルス・チェックを実施
9月のウイルス被害はNimdaが突出,大手ワクチン・ベンダーが届け出件数を公表
【TechWeb特約】史上最悪のワーム「Nimda」,「Code Red」以上の感染力

[発表資料へ]