米Evans Dataは米国時間7月20日に，コンピューティング・セキュリティに関して調査した結果を発表した。それによると，開発者の4分の1は，コンピューティング・セキュリティの最大の課題として，「ソーシャル・エンジニアリングとポリシーの不徹底」を挙げている。ソーシャル・エンジニアリングとは，盗み聞きや盗み見などの社会的手段によって，パスワードをはじめとする重要な情報を収集する手口のこと。

　そのほか，15％が「適切な人材の不足」，11％が「ユーザーにとって複雑かつ困難なソリューション」と答えた。

　調査は，400人以上の開発者を対象にアンケートを実施したもの。

　「あらゆるセキュリティの問題では，技術がどんなに優れていても，使う側に知識が無かったり，無頓着であれば，意味をなさない。安全なコンピューティング・アプリケーションの開発でも，同じことが言える。コンピューティング・セキュリティの文化が発達し，日常的なセキュリティ慣習が実行されるようにならなければ，企業も消費者も，いつまでも攻撃の危険にさらされたままだ」（Evans Data社アナリストのGlenn MacEwen氏）

　また開発者のあいだでは，一般的に言われているような「安全性を重視すれば，性能で妥協せざるを得ない」といった意見は少数派だ。セキュリティ機能の実装により，性能が落ちると考えている開発者はわずか1.3％だった。

　その他の主な調査結果は以下の通り。

・セキュリティ・アプリケーションの作成に，JavaのセキュリティAPIを使う開発者と，米MicrosoftのWeb Services Extension（WSE）を用いる開発者はともに17％。OpenSSLは15％だった。

・25％の開発者が，LinuxはOS本来の安全性が最も高いと評価している。2番目に評価が高かったのはWindows 2003（19％）。

・セキュリティ・ツールおよびインフラのトップ・ベンダーとして米IBMが挙げられた。

◎関連記事
■「ソーシャル・エンジニアリングに気をつけろ」──専門家が警告
■猛威を振るう「Mydoom」ウイルス，その“手口”を解説する
■【N＋I速報】米MSバルマーCEO，「セキュリティへの取り組みの効果は出てきた」
■「Linuxを利用する企業は59％，理由は『安定性』『性能』『セキュリティ』など」，米調査より
■「2003年にセキュリティ支出を増額した企業は62％，米国では法規制が増額を後押し」，米調査
■「企業の36％は社内のIM利用を禁止，セキュリティ侵害や法規違反を懸念」，米調査
■個人情報漏洩・流出を考える
■明日は我が身、情報漏洩の不安を絶て

[発表資料へ]