インターネット・セキュリティの業界団体Internet Security Alliance（ISAlliance）が米国時間9月9日に，企業におけるセキュリティに対する意識調査の結果を発表した。それによると，サイバー攻撃に対する認識は2001年9月11日の対米同時多発テロ以前から高いにも関わらず，企業の約3分の1は十分なセキュリティ対策を施していないという。

　調査はISAllianceが，全米製造業者協会（National Association of Manufacturers）および米RedSiren Technologiesと共同で8月12～13日に実施したもの。北米，欧州，中東，環太平洋地域における企業の情報セキュリティ担当者に，テロ事件を境にセキュリティに対する認識がどのように変わったかを尋ね，225人以上から回答を得た。

　主な調査結果は次の通り。

・「情報セキュリティやサイバー攻撃に対する適切な対策が導入されていない」という企業は30％。昨年の39％からやや低下している。

・「社内の上級管理職および役員レベルで，情報セキュリティは最優先事項として見なされていない」という企業は33％。

・「情報セキュリティに関する取り組みに，社内の上級管理職は積極的に関与していない」という企業は39％。

・「情報セキュリティは企業の存続に関わる重要課題」と認識している企業は88％。テロ攻撃前の82％から増加している。

　ISAllianceエグゼクティブ・ディレクタのDave McCurdy氏は，「企業は以前にも増してインターネットや電子商取引に依存するようになっている。このため，企業が成功するには，ITマネージャから上級管理職までが一丸となって，情報セキュリティの確保を最優先する必要がある」と指摘した。

　昨年9月11日のテロ攻撃が原因で，サイバー攻撃による自社への影響について「以前より懸念している」という企業は48％。一方，セキュリティに対する意識が「以前と全く変わらない」という企業も49％に達した。全米製造業者協会情報システム担当副社長のTom Orlowski氏は，「サイバー攻撃の脅威を，自分の企業と関連づけて考える現実感が乏しいようだ。『まさか我が身に降りかかるとは思えない』と考えるのは，危険で根拠のない楽観視といえる」と警告した。

　テロ事件以降，「ITセキュリティ予算を増額した」企業は47％にのぼり，「その傾向は2003年まで続く」という企業は38％だった。企業が新たに導入したりセキュリティ対策としては，「サイバー攻撃に備えた保険への加入」（31％）や「災害回復プランの導入やアップグレード」（60％）などがあげられた。

◎関連記事
■「米多発テロ以来サイバー攻撃の危険性は増加，しかし米国企業の対策は不十分」，米企業の調査
■「サイバーテロに備えよ！」，米Gartnerらが“予行演習”で米国インフラの脆弱性を調査
■「サイバー攻撃は年率64％で増加，最も攻撃が頻発する国は米国」と米企業の調査
■米国人の半数が「米政府はテロを最小限に抑えている。テロ対策は適切」と回答――。米社のネット調査
■【TechWeb特約】万全でない危機管理，セキュリティ分野の人材は不足
■サイバーテロや産業スパイ対策，暗号市場は2007年に4億5760万ドルと現在の2.5倍
■サイバーテロ（キーワード3分間講座）
■サイバー・テロのウソとホントを見極めろ！

[発表資料へ]