米Gartnerは,インターネットの危険性に関する調査結果を米国時間8月7日,発表した。それによると,2005年に20%の企業がウイルスなどで深刻な被害を受けるという。

 同社では,「大多数の企業はこうした攻撃に直面することはないが,しかるべき対策を立てておく必要がある」とアドバイスする。「攻撃にあったときに防護できないと,対策コストを上回る損害を受ける可能性がある」(同社)。またGartner社副社長兼フェローのRichard Hunter氏は,「安全性の確保されていないマシンがたった1台ネットワークにあるだけで,全体が危険にさらされる」と指摘する。

 同社は企業の情報セキュリティに関する最も重大なぜい弱性として,以下の3項目を挙げている。

・安全性に不安のある商用ソフトウエアの使用
・ぜい弱性対策用パッチのアップデート手順の不備
・セキュリティ被害を他人事と考えるユーザーの意識の低さ

 「企業ではセキュリティの問題を解決しようとしているが,新しい技術が大量に生まれ,問題は増加している。例えばWebサービスは,アプリケーション・セキュリティ分野で新たな“すきま”を開けるだろう。安全でない無線LANは企業ネットワークの重大な弱点となり,インスタント・メッセージングは気がかりな穴を作る」(同社)

◎関連記事
90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
「社員のセキュリティに対する意識の低さが問題」と米調査
「企業の77%で,所有パソコンにPtoPアプリケーションを検出」,カナダ企業の調査
「従業員の3分の1が職場のパソコンにゲームをインストール」――米ウェブセンスがEIMソフトの導入を推奨
「ロンドンでは無線LANの63%が無防備な状態」,米RSAの調査
2003年5月のウイルス被害状況,ワースト1は米MSの技術サポートを装う「Palyh」
「2003年Q1の世界セキュリティ機器市場,売上高は減少するも出荷台数は増加」,米IDC
2003年のITサービス市場は前年から3.5%成長,企業のIT予算でセキュリティが初めて5%を越える

[発表資料へ]