世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査（1/2 ページ）

シマンテックは、企業2100社を対象に情報セキュリティの現状についてアンケート調査を実施した。被害経験や対策への取り組みなどの状況を紹介している。

[ITmedia]

　シマンテックは3月25日、企業が直面する情報セキュリティの現状について実施したアンケート調査の結果を発表した。サイバー攻撃の被害経験や、情報漏えいといった対策への取り組みなどの状況を紹介している。

　この調査は、米SymantecがApplied Researchに委託して1月に実施したもの。従業員数500人以上の企業を対象に、世界27カ国2100社（うち日本は100社）の情報セキュリティ担当役員や管理者などから回答を得た。

サイバー攻撃の現状

　まず主要なリスクの中で最も重視するものとして、42％が「サイバー攻撃」を挙げた。犯罪行為や企業ブランドにかかわる事件、自然災害、テロを挙げる回答はいずれも20％未満で、企業が考えるリスクでは情報セキュリティを重視している様子が分かった。

　過去1年のサイバー攻撃の経験について、「一度もない」は25％だった。経験した頻度では「数回のみ」が46％で最多を占め、「時々ある」（18％）、「頻繁にある」（9％）、「非常に多い」（2％）だった。攻撃の種類別では外部からの攻撃やソーシャルエンジニアリングが多く、企業内での事例は少なかった。　被害の種類は、「顧客の個人情報の盗難」「環境の停止時間」「知的財産の盗難」「クレジットカード情報や金融情報の盗難」が32％ずつあり、金銭につながる情報が標的になっている実態が明らかになった。

　サイバー攻撃で企業が被った損害について、「生産性の低下」や「収益の低下」「顧客との信頼や関係の喪失」「ブランドへのダメージ」「（謝罪などの）金銭や商品」という回答がそれぞれ30％以上になった。また、「株価の下落」も10％あった。被害金額の平均は、ブランドへのダメージが約130万5000ドル、情報漏えいが約113万ドル、信頼の喪失が約83万3000ドルなどである。

サイバー攻撃の被害の内訳

対策の現状

　サイバー攻撃などへのセキュリティ対策について、抑制効果が高いものは「パッチや定義ファイルを最新にする」「ゲートウェイなどの周辺セキュリティ」を挙げる回答が目立つ。一方で効果が薄いと回答者がみているのは、「DLP（情報漏えい防止）システム」「特定のセキュリティ規格の採用」「SIEM（セキュリティイベント管理）システム」などだった。

　導入済み対策の現状評価について、「システム管理」「ITポリシーの策定と実施」「インフラ保護」「情報保護」の各分野で「問題がある」「改善が必要」との回答が70％以上に及んだ。「良好である」「非常に優れている」はいずれも10％未満だった。改善点では、コスト削減やパフォーマンスの向上を挙げる回答が目立っており、94％は2010年中にセキュリティの変更を計画していると答えた。

　企業に在籍するセキュリティやコンプライアンスの担当者は平均120人。44％は人数が「1年前より増加した」と答え、54％が「今後1年間でさらに増加する」とした。「人数が減った」という回答は35％、「今後1年で減る」という回答は33％だった。人材に求めるスキルでは、「ネットワークセキュリティ」や「Webセキュリティ」「セキュリティシステムの管理」「DLP」を重視する傾向が分かった。