「CSOの約9割が，データ損失などに対して最小限の準備しかしていない」，米調査

高橋信頼

2005.06.27

　企業の最高セキュリティ責任者（CSO）の交流団体であるCSO Interchangeは，セキュリティに関する意識調査の結果を米国時間6月24日に発表した。それによると，CSOのほぼ100％が，スパム，ワーム，ウイルス，DoS（サービス妨害）攻撃，ハッカー攻撃に対して十分な準備を行っていると考えているものの，自社における不慮のデータ損失やソーシャル・エンジニアリングなどの対策については，88％が「最小限の準備しかしていない」と感じていることが明らかとなった。
　
　調査は，シカゴで開催された同団体の会合で，60人以上のCSOを対象に行ったもの。CSOは主な懸念事項として「ポリシー準拠」「社内でのセキュリティの脅威」「業務の複雑化」を挙げている。

　前年と比べて，業務が「困難になった」「大幅に困難になった」と答えたCSOは75％にのぼった。「CSOは現在，社内／社外からの脅威，法規への準拠といった対策を手がけるほか，業績にも配慮しなくてはならず，今後も引き続き複雑な役割を担うことになる」（CSO Interchange共同設立者のPhilippe Courtot氏）

　その他の主な調査結果は以下の通り。

・CSOの64％は，1年前と比べてコンプライアンスに対する懸念を強めている。そのうち38％は，過去1年間で，コンプライアンス関連の予算を拡大した
・セキュリティ予算がIT全体の10％に満たない企業は68％
・アウトソースしているセキュリティ業務が10％未満の企業は83％。そのうち40％は，アウトソーシングを全く行っていない
・70％のCSOは，サイバー攻撃について「十分な早期警告を受けていない」と回答