「情報セキュリティの最大の弱点は人的要因である」――-。米国のIT業界団体であるITAA(Information Technology Association of America)と米Brainbenchは,世界のコンピュータ・ユーザー約800人を対象に実施したセキュリティに対する意識調査結果を米国時間6月17日,発表した。
回答者にセキュリティ対策について尋ねると,自分に甘く,他人に厳しい傾向があることが分かった。「同僚はセキュリティ対策を無視している,あるいは無関心,無知である」という回答者は65%に達した。
また,セキュリティ対策となると,責任転嫁をする社員が多いようだ。「会社は適切なセキュリティ対策を講じていない」「会社によるセキュリティ情報の提供が不十分,またはゼロ」という回答者は全体の49%を占めた。「どのようなセキュリティ対策を講じたらよいか分からない」「社内のインフラ保護のためにセキュリティ対策を講じることに関心がない」という回答者は全体の36%だった。
「職場でセキュリティに関する研修を受けた」回答者は39%にとどまり,「セキュリティに関する研修を受けたことがない」,「セキュリティに関する知識は独学で学んだ」という回答者は46%だった。
ITAA会長のHarris Miller氏は,「的を射たセキュリティ対策を実施できていない企業が多すぎる。企業は社員のセキュリティに対する意識を,迅速かつ効率的に把握することが重要だ」と指摘した。
◎関連記事
■「企業セキュリティ担当者は国家安全に危機感」,米誌の調査
■「米国企業の大部分は,戦争やテロによる災害対策を講じていない」,米ガートナー
■「テロ事件は他人事?サイバー攻撃対策が十分でない企業は30%」,業界団体の調査
■「米多発テロ以来サイバー攻撃の危険性は増加,しかし米国企業の対策は不十分」,米企業の調査
■「災害対策を怠っている中小企業,5年以内に40%が倒産する可能性大」,米ガートナー
■90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
■【TechWeb特約】万全でない危機管理,セキュリティ分野の人材は不足
■マイクロソフト,イラストを使った初心者向けセキュリティ情報サイトを開設
[発表資料へ]
