セキュリティ関連ソフトウエアを手がける米VanDyke Softwareと調査会社の米Saurage Researchは,企業におけるセキュリティ侵害について調査した結果を発表した。それによると,企業が2002年に被ったセキュリティ侵害で,社員が関与しているケースが多かったという。両社が米国時間3月4日に明らかにしたもの。
調査は2002年第4四半期に,社員数100人以下の中小企業710社を対象に実施した。
多くの企業が社外からのセキュリティ侵害に備えてファイアウオールやアンチウイルス・ソフトを導入している。一方で,社内の脅威には対策が手薄であることが明らかになった。
■2002年に企業が被害を受けたセキュリティ侵害 1. ウイルス(78%) 2. システムへの侵入(50%) 3. DoS(denial-of-service)攻撃(40%) 4. 社員による悪用(29%) 5. スプーフィング(28%) 6. ノート・パソコンの盗難(22%) 7. データ/ネットワークに対する妨害(20%) 8. 許可されていない社員によるアクセス(16%) 出典:VanDyke Software社,Saurage Research社
なお,調査対象となった企業のうち,「2002年のセキュリティ侵害はゼロ」と回答した企業は80社(11%)にとどまった。
■企業が最も懸念するセキュリティ侵害 1. システムへの侵入(66%) 2. データ/ネットワークに対する妨害(45%) 3. 知的財産権の盗難(40%) 4. DoS攻撃(34%) 5. ウイルス(23%) 6. 許可されていない社員によるアクセス(18%) 7. ノート・パソコンの盗難(13%) 8. 社員の個人的インターネット利用(11%) 出典:VanDyke Software社,Saurage Research社
また他にも,「電気通信システムの盗聴」(5%)や「電話の盗聴」(3%)などが懸念事項として挙げられた。
■企業がセキュリティ確保のために利用しているソフトウエア 1. アンチウイルス・ソフト(90%) 2. ファイアウオール(86%) 3. ファイル転送ソフト(75%) 4. 端末エミュレーション・ソフト(71%) 5. リモート・アクセス・ソフト(67%) 6. 暗号化ソフト(67%) 7. VPNソフト(59%) 8. 侵入検知ソフト(42%) 出典:VanDyke Software社,Saurage Research社
セキュリティ・ソフトウエアを選択する際の基準としては,「第三者による推薦」を挙げる企業が最も多く83%だった。また57%の企業が「価格」を,35%が「ベンダーによる性能保証」を挙げた。
VanDyke Software社社長のJeff Van Dyke氏は,「中小企業も社外および社内からの脅威にさらされているが,多額の予算やリソースを持っていない。このため,データやサービスにアクセスしながら広範な脅威に対応できる,コスト効率の高いソリューションを求めている」,と説明した。
◎関連記事
■「好調に推移するセキュリティ・アプライアンス市場,消費者向けルーターが急伸」,米IDC
■「製造業界の2003年IT予算,最優先はセキュリティ分野」,米調査
■「米国では在宅勤務者向けのセキュリティ対策が課題に」,米ソニックウオール副社長が指摘
■「情報を隠す」というセキュリティ対策
■解説●相次ぐ個人情報漏えい,内部犯行は防げないのか(上)
■クラッキング手口の研究(第2回)
■300%増加したP2P型のWWWサイト,映画やゲームの交換で企業の帯域幅とセキュリティ問題が深刻化
■メール・フィルタリングの使い道---社内情報の漏えいをふせぐ(上)
[発表資料へ]