「ファイアウォールとウイルス対策だけ」、SMBの情報流出対策の実態

セキュリティ対策はファイアウォールとウイルス対策ソフトだけで十分だと考えるのは誤りだとWebsenseは警告する。

[ITmedia]

　セキュリティ企業のWebsenseは8月27日、中堅・中小企業（SMB）のセキュリティに関する調査結果を発表、SMBではWebベースの攻撃から重要情報を守るための適切な措置が講じられていないと指摘した。

　調査はWebsenseの委託で市場調査会社のDynamic Marketsが実施し、従業員100〜1000人規模の米国企業のIT管理者225人と中間管理職レベルの従業員225人を対象にアンケートを行った。

　それによると、IT管理者の46％は会社の重要な情報を守るためのソフトを導入していると答えたが、81％はP2Pアプリケーションの利用を防ぐソフトを使っていなかったほか、USBドライバの遮断（80％）、インスタントメッセージングの利用制限（76％）、スパイウェアによる外部への情報送信阻止（47％）などの措置も導入していないとの回答が多数を占めた。こうした経路で重要な情報が流出するケースは増えているとWebsenseは警告している。

21日以上脆弱性を放置

　ファイアウォールとウイルス対策ソフト以外のインターネットセキュリティ製品は使っていないというSMBは20％に上り、これで十分だと考えるのは誤りだとWebsenseは指摘。インターネット利用ポリシーはSMBの94％が定めていたが、IT管理者の12％はポリシーを強制する手段がないと答えた。

　会社のコンピュータは、OSやウイルス対策ソフトのアップデートを促すメッセージが毎日のように表示されているにもかかわらず、平均21日以上更新が適用されず、脆弱性が放置されていることも判明。会社のPCに毎日セキュリティアップデートをかけているのは従業員の4％にとどまる一方、会社のPCのセキュリティソフトを更新したことがないとの回答は11％に上った。