中小企業のセキュリティ対策は個人任せ？ シマンテックが実態調査

シマンテックが実施した調査で、100人未満の企業と100人以上の企業ではセキュリティ対策の運用に大きな違いがあることが分かった。個人任せにする問題点を指摘している。

[國谷武史，ITmedia]

　IT専任の担当者を置くのが難しいとされる中小企業のセキュリティ対策の実態はどのようになっているのか――シマンテックがこのほど実施した調査で、100人未満と100人以上の企業で大きな違いがあることが分かった。

　シマンテックは、1000人未満の企業を対象にPCおよびサーバでのセキュリティ対策の運用状況についてアンケートを実施した。861社から回答があり、内訳は100人未満が267社、100〜499人が324社、500〜999人が270社となっている。

　個人向けおよび企業向けセキュリティ対策製品の利用状況では、個人向け製品を利用する割合が100人未満の企業で69％に上った。企業向け製品の利用割合は100〜499人の企業で78％、500〜999人の企業で77％となり、100人未満の企業が個人向け製品に依存している状況が明らかになった。

　管理サーバを用いた集中管理の仕組みを導入している割合は、100人未満の企業で25％だったのに対し、100〜499人の企業では62％、500〜999人の企業では76％に上った。セキュリティ対策製品のインストール作業では、専任の管理者が担当する割合が100〜499人の企業で63％、500〜999人の企業で64％だったのに対し、100人未満の企業は42％だった。個人が担当する割合は100人未満の企業が48％で最も高く、100人以上の企業は20％強だった。

管理サーバを利用した集中管理の導入状況

　製品の定期検査やトラブル対応でも100人未満の企業の44％が個人任せであるのに対し、100人以上の企業では20％未満にとどまった。専任の担当者が実施する割合は、100〜499人の企業で64％、500〜999人の企業で71％だった。

　セキュリティ対策の担当部門についての質問では、100〜499人の企業の66％、500〜999人の企業の76％が情報システム部門だった。一方で100人未満の企業では情報システム部門が担当する割合が21％で、その他は役員や経理、財務、総務、事業部門などに分かれており、部門単位での取り組みが中心となっている様子が分かった。

セキュリティ製品の管理担当者の状況

　これらの結果について、同社では100人未満の企業のセキュリティ対策は従業員個人に任せているケースが多く、100人以上の企業ではIT部門による集中管理の仕組みが普及していると分析。個人任せの場合、個人が独自にセキュリティ対策製品を無効してしまう危険性や定義ファイルの更新などが遅れる可能性が高まり、セキュリティ事故が起きた場合の調査が難しいといった弊害を生む恐れがあると指摘した。

　小規模企業では人材面や予算面などの制約から、セキュリティ対策を専門的に担当する体制を構築しづらいという実情もあり、効果的なセキュリティ対策の運用をいかにして確立していくかという課題を抱える。

　同社は集中管理によって統制のとれたセキュリティ対策を構築することが、マルウェア感染被害の拡大やセキュリティ事故の発生のリスク低減につながると話す。また、ライセンスの適切な管理も可能になるという。今後は人的負担の少ない運用技術などを確立していくことで、中小企業のセキュリティ強化を支援していく方向性を示している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

セキュリティ対策 | 運用管理 | SMB