スパイウェアは会社の情報を脅かす存在だと認識していながら、「効果的にスパイウェアを検出できている」と答えたのは19%のみだった。
スパイウェアは会社の知的財産や個人情報を脅かすと認識しているが、対策は万全とは言いがたい――セキュリティ担当者のこんな認識を示す調査結果が11月13日、発表された。
この調査は企業向けのスパイウェア管理製品を提供している米Mi5 Networksの委託で、調査会社Ponemon Instituteが米国企業のITセキュリティ担当者479人を対象に実施した。
それによると、会社の知的財産と顧客の個人情報を脅かす存在として、62%がスパイウェア感染を筆頭に挙げた。スパイウェアが生産性低下を招くとの回答も18%に上った。
しかし対策面になると、「自分の会社は効果的にスパイウェアを検出できている」と答えたのは19%のみで、47%は「効果的に検出できていない」と回答。
スパイウェア削除は「効果的にできている」が34%に対し「できていない」が41%、スパイウェア防止は「効果的にできている」が40%に対し「できていない」が35%だった。
日常的なスパイウェア防止プログラムは84%が導入していると答えたが、このうちテクノロジーベースのスパイウェア検出/防止策を導入しているのは24%のみ。98%はファイアウォールをスパイウェアへの備えとして挙げた。
これについてPonemonでは、ほとんどのスパイウェアはファイアウォールをかいくぐる仕組みになっていると指摘。「スパイウェアは企業ネットワークに感染させる目的で日々巧妙化しているのに、企業がそれに追いついていない」と警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.