金融サービス機関向けソフトウエアを手掛ける米SunGard Availability Servicesは,米国企業のセキュリティ対策に関する調査結果を,米国時間10月6日に発表した。それによると,米国のFortune 1000企業は,停電,自然災害,クラッカ(悪意のあるハッカー)やウイルスといった緊急時に,重要データにアクセスするための対策が万全でないという。

 調査はSunGard社の依頼を受けた米Harris Interactiveが,Fortune 1000に務めるCEOやCTOなどの最高責任者50人を対象に実施したもの。

 2001年9月11日の対米同時多発テロから3年経過したが,企業の上級管理職は1年前と比べ,緊急時の備えが不十分だと感じている。例えば,2003年に実施した同様の調査では,「9.11テロ攻撃以前と比べ対策が向上した」という回答者が67%だった。しかし,今回の調査では,「2003年8月の北米大停電以前と比べ対策が向上した」という回答者は58%だった。

 また,緊急時の対策費を増加していない企業が38%に達したほか,事業の継続性,情報セキュリティ,電子記録の保持に関する法規制に準拠できていない企業は22%だった。

 SunGard社グループ担当CEOのJim Simmons氏は,「調査対象となった上級管理職の92%が株式公開企業に勤務している。米国の安全保障に対する脅威が高まるなか,規制に準拠していない企業があるのは大きな懸念事項だ」と指摘した。

 自社の重要データに対する最も大きな脅威が「クラッカ」だという回答者は36%,「ウイルス/セキュリティの侵害」または「ハードウエアの故障」という回答者はそれぞれ22%だった。また「停電」を挙げた回答者は20%で,過去1年間で倍増した。自社の技術サービスに関する直近の障害が,停電によるものだったという回答者は33%。

 その他の主な調査結果は次の通り。

・社内で技術サービスに関する障害を「過去1年間に経験した」企業は54%

・緊急時に重要データへアクセスするためのテストを,「過去6カ月以上実施していない」企業は30%。「過去1年以上実施していない」企業は10%

・役員会で,重要データのアクセスに関する方針を「頻繁に話し合わない」もしくは「全く話し合わない」という企業は56%

◎関連記事
「9.11同時多発テロから3年,米企業の4分の1はまだ不慮の出来事への対策が不十分」,米調査
ハリケーン「アイバン」によりフロリダ州で推定1万7500回線の市内電話が不通に
ハリケーン「フランシス」が襲ったフロリダ州,米Cingularと米Sprintの復旧対策
「9.11以降,米国企業の100%がサイバー・セキュリティを強化」,米調査
企業幹部の4分の3以上がセキュリティを重視,「コスト管理よりも重要」
携帯電話サービスの停電対策,6時間の予備電力では不十分
「社長就任以来の悲願」,ベリタスが包括的なディザスタ・リカバリ・サービス提供
富士通,停電に備えてユーザー企業のシステムを点検

[発表資料へ]