ニュース
2004/05/07 18:59 更新


職場でのネット利用、IT管理者と従業員の理解に隔たり〜米Websense調査

インターネットやアプリケーションに関する知識と理解は、IT管理者と従業員の間に大きな隔たりがあり、しかもIT管理者さえも完璧ではない姿が明らかになった。

 米Websenseは、従業員数100名以上の米国企業に従事するIT管理者および従業員を対象に、職場でのインターネットとアプリケーション利用状況に関する総合的な調査を実施し、その結果を発表した。

 これによると、全体の92%にのぼるIT管理者が、自分たちの属する組織がスパイウェアに感染したことがあり、また、企業内にあるPCのうち平均で29%がスパイウェアに感染したことがあると回答している。IT管理者の多くは、スパイウェアが増加傾向にあるとみているようだ。

 一方、スパイウェアを含む何らかのWebサイトを勤務中に閲覧したことがあると認めた従業員はわずか6%だった。調査した従業員のうち3分の1は、自分のPCがスパイウェアに感染している可能性はないと考えるか、またはよくわからないと答えている。

 Websenseでは、スパイウェアに関する従業員の知識や理解と、IT管理者が実際に発見した企業PCへの感染状況の間に隔たりがあることを指摘している。

 さらに、個人的なWeb利用と業務関連のWeb利用の境目があいまいになりつつあるため、従業員が実際行っている職場での行動と、IT管理者が関知する企業ネットワークの現状には、大きな食い違いが生じている。

 例えば、従業員は個人的な理由でのWebサーフィンを毎週2時間と回答しているが、IT管理者は実際には毎週6時間以上だと見なしている。同様に、業務中にオンライン・ハッキングツールにアクセスしたことがあると認めた従業員は2%しかいないが、IT管理者の3分の1は従業員がネットワーク上でハッキングツールを起動したことがあると回答している。

 Websenseはまた、IT管理者の多くが新たなインターネットの脅威によるリスクを関知していないか、もしくは十分には理解していないと分析している。その理由として、IT管理者の約95%が現在社内で使用しているウイルス対策ソフトで社内ネットワークをウイルスの攻撃から防止できると確信しているのにもかかわらず、そのIT管理者の3分の2が、自分たちの属する組織がWebベースのウイルスに感染した経験があると回答していることが挙げられる。

関連リンク
▼ウェブセンス・ジャパン

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.