IT部門9人以下が78％――中小企業、アンチウイルスソフトに依存傾向

中小企業のセキュリティ対策は人的サポートが足りず、アンチウイルスソフトに依存傾向がある――ウェブルート・ソフトウェアが行ったセキュリティに関する被害状況および対策に関する調査から、このような結果が明らかになった。

[ITmedia]

　ウェブルート・ソフトウェアは10月29日、日本、米国、カナダ、フランス、ドイツ、イギリスの6カ国の中小企業を対象に調査したセキュリティに関する被害状況および対策の結果を発表した。調査は2007年8月〜9月にインターネットを通じて、PCの所有台数が5台〜999台までの企業でセキュリティソフト購入の決定権をもつ担当者に行った。有効回答数は1842件。

　中小企業がセキュリティ面において脅威と感じるのは、「従業員の過失」が39.8％、「内部者による妨害やデータ盗難」が39.8％となった。外部からの攻撃である「ウイルス」の31.0％、「スパイウェア」の25.2％を上回った。

　セキュリティに関するトラブルを2006年8月から1年間で見ると、日本国内ではスパムメールが35.3％、ウイルス侵入が30.1％、スパイウェアが17.5％と上位を占めた。これが引き金となり、「業務の中止」や「PCパフォーマンスの低下」といった実害が見られたという。

　ウイルス対策ソフトは、国内において92.4％の中小企業が導入している。一方で、39.8％の企業が「IT部門がない」、19.1％が「1〜2人のITスタッフ」、19.1％が「3〜9人のITスタッフ」を有すると答え、IT部門が9人以下の企業は全体の78％に上るなど、IT部門自体を持たない、またはIT部門のスタッフが少ない企業が多く存在することが明らかになった。このため、企業内のITまたはセキュリティ対策には、人的サポートではなくウイルス対策ソフトウェアに依存する傾向があるという。

　従業員のIT利用の制限や監視について、「Eメール」「インスタントメッセージの利用」「業務に関係ないWebサイトへのアクセス」「音楽や動画などのダウンロード」の項目で、規則や対策技術の導入を行っていない企業が多くみられた。理由として、「オンラインセキュリティの重要性は認識しているがそのためのユーザー監視には気が引ける」「費用面から十分な対策に踏みこめない」「社員への啓もうが必要」などが挙がった。