『日経マーケット・アクセス』(http://ma.nikkeibp.co.jp/)が2001年8月~9月に実施した「日経MAパネル調査:ネットビジネスのための企業システム(第1回)」*1によると,企業のセキュリティー対策で社員の意識の低さが大きな課題になっている。「社員の(セキュリティーに関する)意識が低い」を課題として挙げた企業は実に70.5%に上った。特に製造業では78.4%と高かった。2番目に多かったのが「セキュリティー対策のための社内要員を確保できない」(47.2%)。3番目は「セキュリティー対策の投資効果を見積もれない」(45.9%)である。要員確保の難しさはどちらかと言えば中堅企業で,効果の見積もりの困難さは大企業でむしろ目立った。セキュリティー対策は技術的な課題だけでなく,マネジメント上の問題が重要であると言えそうだ。
増加するセキュリティー被害,対策は標準レベル指向
企業のインターネット利用が進むにつれて,セキュリティー被害は確実に増加している。コンピューター・ウイルスへの感染を含めた何らかの被害にあった企業は,この1年で20ポイント増加した(過去1年間の経験率とその前の1年間における経験率の差)。被害はウイルスへの感染が多いものの,ウイルス以外の何らかの外部からの攻撃・被害に遭った企業が過去1年で32.1%に上り,「外部の人物によるホームページの改ざんやファイルの破壊」という深刻な被害も4.6%存在した。
増加するセキュリティー被害に対して,ワクチン・ソフトやファイアウオールの導入といった基本的な処方を除けば対策はそれほど進んでいない。「ログを週に1回以上監視・分析している」や,「セキュリティー・ポリシーを作成済みである」,「OSやミドルウエアのパッチを迅速に当てている」といったことも,実施率は20%台にとどまった。「セキュリティー対策は投資と人員の両面で万全を尽くしたい」という企業(17.0%)より,「セキュリティー対策に完全はあり得ないので標準レベルの対策が適切」(32.5%)が支持を集めた点も,取り組みの難しさを象徴している。
*1 「日経MAパネル調査:ネットビジネスのための企業システム」は,国内の主要企業約600社の情報システム担当者をパネラーとして,インターネット・ビジネスとそれを支える企業システムの状況を,1年間にわたって定期的に調査するプロジェクトである。第1回の調査はインターネット回線とセキュリティー,ハウジング/ホスティングなどに焦点を当て,2001年8月24日~9月6日までインターネット上で実施した。有効回答数は305,回収率は51.8%だった。回答企業の38.9%が製造業で,サービス業などが32.9%を占めた。従業員数は300人以上1000人未満が46.6%である。詳細な記事は『日経マーケット・アクセス』(http://ma.nikkeibp.co.jp/)に掲載するほか,第1回の全集計結果を収録した調査報告書を発行している(http://ma.nikkeibp.co.jp/MA/panel/2002/nbs/を参照)。
 |
