セキュリティ関連ソフトウエアを手がける米VanDyke Softwareと調査会社の米Saurage Researchは,企業におけるセキュリティ侵害について調査した結果を発表した。それによると,企業が2002年に被ったセキュリティ侵害で,社員が関与しているケースが多かったという。両社が米国時間3月4日に明らかにしたもの。

 調査は2002年第4四半期に,社員数100人以下の中小企業710社を対象に実施した。

 多くの企業が社外からのセキュリティ侵害に備えてファイアウオールやアンチウイルス・ソフトを導入している。一方で,社内の脅威には対策が手薄であることが明らかになった。

■2002年に企業が被害を受けたセキュリティ侵害

1. ウイルス(78%)
2. システムへの侵入(50%)
3. DoS(denial-of-service)攻撃(40%)
4. 社員による悪用(29%)
5. スプーフィング(28%)
6. ノート・パソコンの盗難(22%)
7. データ/ネットワークに対する妨害(20%)
8. 許可されていない社員によるアクセス(16%)

出典:VanDyke Software社,Saurage Research社

 なお,調査対象となった企業のうち,「2002年のセキュリティ侵害はゼロ」と回答した企業は80社(11%)にとどまった。

■企業が最も懸念するセキュリティ侵害

1. システムへの侵入(66%)
2. データ/ネットワークに対する妨害(45%)
3. 知的財産権の盗難(40%)
4. DoS攻撃(34%)
5. ウイルス(23%)
6. 許可されていない社員によるアクセス(18%)
7. ノート・パソコンの盗難(13%)
8. 社員の個人的インターネット利用(11%)

出典:VanDyke Software社,Saurage Research社

 また他にも,「電気通信システムの盗聴」(5%)や「電話の盗聴」(3%)などが懸念事項として挙げられた。

■企業がセキュリティ確保のために利用しているソフトウエア

1. アンチウイルス・ソフト(90%)
2. ファイアウオール(86%)
3. ファイル転送ソフト(75%)
4. 端末エミュレーション・ソフト(71%)
5. リモート・アクセス・ソフト(67%)
6. 暗号化ソフト(67%)
7. VPNソフト(59%)
8. 侵入検知ソフト(42%)

出典:VanDyke Software社,Saurage Research社

 セキュリティ・ソフトウエアを選択する際の基準としては,「第三者による推薦」を挙げる企業が最も多く83%だった。また57%の企業が「価格」を,35%が「ベンダーによる性能保証」を挙げた。

 VanDyke Software社社長のJeff Van Dyke氏は,「中小企業も社外および社内からの脅威にさらされているが,多額の予算やリソースを持っていない。このため,データやサービスにアクセスしながら広範な脅威に対応できる,コスト効率の高いソリューションを求めている」,と説明した。

◎関連記事
「好調に推移するセキュリティ・アプライアンス市場,消費者向けルーターが急伸」,米IDC
「製造業界の2003年IT予算,最優先はセキュリティ分野」,米調査
「米国では在宅勤務者向けのセキュリティ対策が課題に」,米ソニックウオール副社長が指摘
「情報を隠す」というセキュリティ対策
解説●相次ぐ個人情報漏えい,内部犯行は防げないのか(上)
クラッキング手口の研究(第2回)
300%増加したP2P型のWWWサイト,映画やゲームの交換で企業の帯域幅とセキュリティ問題が深刻化
メール・フィルタリングの使い道---社内情報の漏えいをふせぐ(上)

[発表資料へ]