企業の8割、過去1年で重大なセキュリティ問題を経験

McAfeeがまとめた各国企業のセキュリティ対策に関する調査によれば、過去1年の間に重大なセキュリティ問題を経験したという企業は79％に上った。

[鈴木聖子，ITmedia]

　企業の多くはサイバー犯罪が横行する現状を踏まえてセキュリティ戦略を立てているにもかかわらず、過去1年の間に重大なセキュリティ問題に見舞われた企業が8割に上る――。セキュリティ企業の米McAfeeがまとめた各国企業のセキュリティ対策に関する調査で、こうした実態が明らかになった。

　調査は北米、欧州、ブラジル、オーストラリア、シンガポールなど9カ国で実施し、495社から回答を得た。それによると、企業の多くは潜在的な脅威や業績などに及ぼす影響を考慮した戦略的セキュリティ計画を立てていることが判明。それでも過去1年間に重大なセキュリティ問題を経験したという企業が79％を占めた。

　「非公式あるいはその場しのぎのセキュリティ計画しか立てていない」か、「セキュリティ戦略計画が何もない」と答えた企業も5社のうち2社を占めた。規模別にみると、公式な戦略的セキュリティ計画があるのは大企業で10社中6社、中堅企業では3社中2社、小規模企業では2社中1社にとどまっている。

　モバイルセキュリティについては25％がまだ対策ツールを購入していないと回答。2012年の最優先課題としては、重要情報を守るためのコントロール強化や事業継続の保証を挙げる企業が多かった。

　McAfeeはこの調査結果を受けて企業に対し、（1）セキュリティ対策の成熟度を高める、（2）経営幹部を巻き込む、（3）テストを実施し必要に応じて調整する――といった対策を提言している。