セキュリティ問題を経験しながら対策立てず――企業実態が浮き彫りに

Arborの調査では77％がセキュリティ問題を経験していながら、十分な備えができている企業は少数にとどまった。

[鈴木聖子，ITmedia]

　ネットワークセキュリティ対策を手掛ける米Arbor Networksが3月18日に発表した企業のインシデント対応に関する調査で、大多数がセキュリティ問題を経験していながら、十分な備えができているという企業は少数にとどまる実態が明らかになった。

　調査は北米と欧州、アジア太平洋地域の企業幹部360人を対象に実施した。その結果、過去2年の間にセキュリティ問題に見舞われたことがあるという回答は77％に上った。

　しかし、セキュリティ問題に対する十分な備えができていると回答したのは17％のみ。38％は問題発生に備えた対策の計画がないと答えている。セキュリティ問題が起きた場合、事業に及ぶ影響は予測できないという回答も約半数に上る。

　問題が起きた場合の情報公開については、法律で義務付けられていなければ自発的な報告はしないという回答が57％を占め、他組織と情報を共有するという企業は全体の3分の1にとどまった。

　この結果についてArborは、「サイバー攻撃は『もし』ではなく『いつ』の世界だ。早期に問題を発見して対策を実行することが、会社の資産や顧客情報を守るため、さらにはブランドや評判、業績を守るためにも不可欠になっている」と指摘している。