「多くの企業は，スパイウエアやファイル共有ソフトを大きな問題と捉えていない」，米Secure Computing

2004.09.02

　米Secure Computingは，企業のインターネットを経由したセキュリティの脅威に関しての調査結果を米国時間8月31日に発表した。その結果，多くの企業はスパイウエアや従業員によるファイル共有ソフトの利用を大きな問題として認識していないことが明らかになった。

　同調査は，111社の大規模企業のIT管理者を対象に同年2月に行なったもの。企業のIT管理者のスパイウエア，P2Pのファイル共有ソフト，インスタント・メッセージング（IM）などに付随するインターネットを介したセキュリティの脅威に対する姿勢を調査している。調査は，Secure Computing社の依頼により米TheInfoPro社が実施した。

　インターネット接続を介してユーザーが知らない間に個人情報を収集するスパイウエアに対する警戒が強まっている。しかし，調査の結果，スパイウエアを重要な問題として認識している企業は25％だけだった。EarthLink社の調査によれば，パソコン1台に平均28個のスパイウエアが潜んでいるという。また，Dell社の報告によれば，サポートにかけられる電話の12％がスパイウエアに関するものだという。それでも，70％はスパイウエアに問題はない，または小さな問題であると答えている。

　スパイウエアは，従業員がP2Pファイル共有アプリケーションをインストールする際にパソコンに忍び込むことがしばしばある。米レコード協会（RIAA：Recording Industry Association of America）は，従業員がパソコン上に数千曲分の音楽ファイルをダウンロードしていたアリゾナ州のある企業に対して法的手段に訴え，100万ドルの和解金を勝ち取っている。しかし，調査対象となった企業の90％は，ファイル共有ソフトを大きな問題ではないと認識しており，40％は問題がないとしている。

　また，IMと個人の電子メール・アカウントに関しては，セキュリティの専門家がデータ損失の源，情報漏洩，ウイルスやワームのネットワーク進入のバックドアとなり得るとしばしば警告している。Opinion Research Corporation社の調査によれば，職場でIMを利用する従業員の62％は，仕事以外の目的で使っている。しかし，今回の調査の結果，90％の回答者は，IMに問題はない，または小さな問題であると捉えており，80％は個人の電子メール・アカウントに問題はない，または小さな問題であると考えていることが明らかになった。

　これらのセキュリティの脅威に対し，大半の企業は，主に職場のポリシーに基づいて対応を試みている。ソフトウエア・ツールなどで対応を試みる企業もある。80％を超える従業員は，スパイウエアと電子メールに関するポリシーを実装している。70％近くはIM，ファイル共有ソフトに関するポリシーを実装していることも明らかになった。