米Network Intelligenceと英Reed Exhibitionsは米国時間12月17日に,企業のセキュリティに関する調査結果を発表した。それによると,セキュリティ担当者の66%が「自社のネットワークは,今後も100%安全になることはない」と回答した。一方,27%が「1~5年以内には万全のネットワーク・セキュリティが実現する」としている。
調査は,ニューヨーク市で12月10~11日に開催されたセキュリティ分野の見本市「InfoSecurity 2003」で実施したもの。
セキュリティ侵害に発展しうる不安要素として,回答者の大半が「悪意のあるハッカー(クラッカー)」と「従業員」を挙げている。「従業員が昨年の主なセキュリティ侵害の原因となった」と答えたのは3分の1以上,「クラッカーが原因となった」と答えたのは約半数だった。
その他の主な調査結果は以下の通り。
・回答者の約65%が,2003年に「10件~25件」のセキュリティ侵害を経験した。2004年のセキュリティ侵害については,約50%が「2003年と同じレベル」,22%が「2003年より減少する」とみている
・回答者の35%が,2004年のITセキュリティ支出を「20~49%程度増額する」予定だ。「50%以上増額する」という回答者は19%。「減額する」という回答者はわずか1%だった
・60%の企業が,セキュリティの優先順位を「中程度」と見なしている
・「セキュリティ・アプライアンスの方が使用,管理,導入が簡単」と考えている回答者は,「セキュリティ・ソフトウエアの方が簡単」とする回答者を2倍上回った。
「2004年はセキュリティ侵害がさらに増加する見通しだ。セキュリティ・ベンダーはこの問題に真正面から取り組まなければならない」(Network Intelligence社Marketing and Technologyバイス・プレジデントのMatt Stevens氏)
◎関連記事
■「サイバー攻撃に対する認識は向上,ただし従業員の訓練などはいまだ不十分」,米調査
■「2003年Q3に重大なセキュリティ問題が前期比15%増加,攻撃が多様化」,米ISS調査
■「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
■「オンライン攻撃は減少だがセキュリティ・ホールは急増」,米シマンテックの調査
■「職場のセキュリティを心配する米国労働者は約3分の1,若い世代ほど不安を感じている」,米調査
■開発者の23%が「最も安全なOSはLinux」と回答,Windows XPは大幅ダウン,米調査
■今後も見つかる可能性が高い“超特大”セキュリティ・ホール,回避策の実施が不可欠
■「企業間のセキュリティに対する意識は高いが,実際の対策は不十分」,米A&Tの調査
