米Symantecと小規模企業向け技術導入支援の非営利団体のSmall Business Technology Institute(SBTI)は,小規模企業の情報セキュリティ対策に関する調査結果を米国時間7月20日に発表した。それによると,小規模企業の情報システムは攻撃に対する脆弱性が高まっており,セキュリティ技術や積極的なポリシーなどを導入することで,情報資産を保護し,ビジネス・リスクを軽減する必要があるという。
調査は,米国の小規模企業(従業員1~100人)1024社に対して実施したもの。過去1年間にセキュリティ問題が発生した小規模企業は56%で,そのうち60%が,コンピュータ・ウイルスやスパイウエアなどのマルウエアを主因に挙げた。
小規模企業は,情報セキュリティを優先課題としているが,対策への投資が追いついていない。情報セキュリティ製品に対する投資が増えている企業は30%のみ。また,情報セキュリティ製品に特定の予算を割り当てている企業は41%だった。
SBTIのMarket Intelligence部門ディレクタであるAndrea Peiro氏は「セキュリティ問題によるデータ損失やシステム停止は,小規模企業の経営に大きく影響する」と説明する。「小規模企業のニーズに沿って開発された製品をベースに,情報セキュリティへの積極的なアプローチを取り入れることで,リスクを軽減し,業務管理を改善することができる」(同氏)
その他の主な調査結果は以下の通り。
・技術導入は,ネットワーキング,モバイル・コンピューティング,インターネット・アクセスなどの分野で進んでいるが,大半の企業は,セキュリティ管理が不十分だ。特に電子メール(18%が未保護)や無線ネットワーク(60%が未保護)などがリスクにさらされている
・小規模企業は情報セキュリティ問題に対する認識が甘く,経済的影響についてあまり理解していない。これが,情報セキュリティに関するポリシーや製品の導入を妨げている
◎関連記事
■「セキュリティ担当者の66%が『自社ネットワークが100%安全になることはない』と回答」,米調査
■「中小企業の2/3は,Webサイトによる売上高への影響を実感」,米調査
■「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
■米NAが中小企業向けネットワーク・パフォーマンス管理システム「Sniffer Investigator」を発表
■英BT,企業向けネットワーク監視サービス「Applications Assured Infrastructure」を発表
■米IBM,中小企業向け電子メール・セキュリティ・サービスおよびシステムを発表
■米McAfee,中小企業向けセキュリティ管理ツール「ProtectionPilot」を発表
■米Verizon,中小企業向けネットワーク・セキュリティ・ソリューションを発表
[発表資料へ]
