「情報セキュリテイの担当者は,サイバー攻撃のリスクがあることを認識しており,そのうち78%は侵入を阻止するための対策を施している」。ソフトウエア権利保護団体のBusiness Software Alliance(BSA)とInformation Systems Security Association (ISSA)が,サイバー・セキュリティに関する調査結果を米国時間12月3日に発表した。

 調査は,米国土安全保障省とハイテク業界が共同主催したNational Cyber Security Summitで報告されたもの。BSAとISSAの委託を受けたAndrew Stavisky博士が,ISSAメンバー1716名を対象に,オンライン・インタビューを実施した。

 それによると,回答者の65%は「自社が大規模なサイバー攻撃にさらされる危険がある」と懸念している。しかし78%が,「自社では,大規模なサイバー攻撃を防ぐ準備が整っている」と回答した。また,大企業に属する回答者の82%が「(自社は)さらに安全だ」と述べた。

 ただし,情報セキュリティに関する課題はいまだに残っているという。情報セキュリティ担当者の55%が「企業内において,従業員向けに情報セキュリテイに関する啓蒙活動や研修プログラムを実施している」と回答したものの,「従業員が適切な訓練を受けている」と答えたのはわずか16%だった。

 その他の主な調査結果は以下のとおり。

・回答者の61%が業務継続計画や障害復旧計画などの正式文書を保有している

・幹部のセキュリティに対する認識は高まっている。組織幹部に,情報セキュリティに関する定期報告を行っている回答者は63%だった

◎関連記事
「2003年Q3に重大なセキュリティ問題が前期比15%増加,攻撃が多様化」,米ISS調査
「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
「オンライン攻撃は減少だがセキュリティ・ホールは急増」,米シマンテックの調査
「職場のセキュリティを心配する米国労働者は約3分の1,若い世代ほど不安を感じている」,米調査
開発者の23%が「最も安全なOSはLinux」と回答,Windows XPは大幅ダウン,米調査
「2002年9月はサイバー攻撃が急増,北米が最大のターゲット」,英mi2gの調査
「政府はサイバー攻撃対策に積極的な役割を果たすべき」とするITプロフェッショナルは60% 
「テロ事件は他人事?サイバー攻撃対策が十分でない企業は30%」,業界団体の調査 

[発表資料へ]