世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査(2/2 ページ)
シマンテックは、企業2100社を対象に情報セキュリティの現状についてアンケート調査を実施した。被害経験や対策への取り組みなどの状況を紹介している。
5項目の傾向
また、調査では「エンドポイント」「Web」「情報漏えい」「メッセージング」「コンプライアンス」の5項目についても現状をまとめている。
Windows 7は様子見、仮想化は推進
PCやモバイル機器などのエンドポイントについて、導入済みの対策は85%がマルウェア対策、76%がクライアントファイアウォールを挙げる一方、不正侵入の検知は44%にとどまった。また、企業ネットワークへのアクセス制御を実施しているものは、WindowsのデスクトップPCで92%、同ノートPCで77%に上った。スマートフォンやMac PCでも50%近くが実施していた。
Windows 7の導入計画では、「アップグレードを予定」「アップグレード済み」などの回答は合計で31%だった。「アップグレードの予定がない」は19%、残りは「アップグレードするかどうか自体の検討」「サービスパックのリリース後」で、70%近くが様子見ムードであるという。また、仮想化の導入では「考えていない」との回答が16%になり、大多数が導入の検討を始めていると答えていた。
Webへの脅威は高まるが対策に遅れ
Web資産に対する脅威の度合いは、35%が「やや高い」、23%が「非常に高い」と答え、今後1年間の変化予想でも35%が「やや急速に拡大する」、20%が「非常に急速に拡大する」と答えた。「どちらとも言えない」という回答は、それぞれ27%と35%だった。
Web資産が過去1年間に受けた損害は、92%が「収益の低下」、83%が「生産性の低下」、80%が「直接的な費用」を挙げており、金銭的な被害が目立つ。Web資産におけるセキュリティ対策の導入状況では、「Webサイト監視」「侵入検知ツール」「ログ解析」の割合が高いものの、「アプリケーション固有のフィルタリング」「コードレビューの自動化」「脆弱性評価ツール」は今後導入すべき対策に挙げられていた。
DLPは予算が課題
情報漏えいを経験したという回答は43%で、うち20%は外部による不正なデータ入手、15%が偶発的なデータの紛失や業務上の障害での漏えいを挙げた。情報漏えいの影響では、55%が収益の低下、46%が信頼喪失や直接的な費用を挙げている。
DLPの導入について、「全く考えていない」という回答は12%にとどまり、それ以外は現状のセキュリティ計画を強化するなどの理由で導入に向けて動いていたり、既に導入を終えたりしている。導入を考えていない理由について、58%が「十分な予算がない」、30%が「さほど必要性を感じない」と答えた。DLP以外の導入済み対策では、53%が暗号化、51%がデータ分類を挙げている。
ハイブリットの運用に課題
メッセージング環境について、84%が自社運用型のシステムを利用し、41%がSaaS型のシステム、37%がWebベースのシステムを挙げており、自社運用型とオンラインサービス型を併用する企業が多い実態が分かった。
自社運用型のシステムはMicrosoft ExchangeやIBM Lotus Domino、オンラインサービス型では企業向けGmailやCisco WebExなどの利用が多かった。
コンプライアンスのコストが増加
コンプライアンス関連では、過去1年間の予算の変化について「やや増加」が38%、「変化なし」が37%、「大幅に増加」が18%だった。今後1年間の変化予想では「やや増加」が39%、「変わらない」が35%、「大幅に増加」が20%だった。
ツールやシステムで監査の自動化やコスト削減に取り組んでいるのは64%。36%はスプレッドシートなどを使って人的対応をしていた。企業経営に影響する規制や基準では、ISOやHIPAA、SOX法関連、CIS、ITILなどが目立ち、COBITやPCI DSSを今後重視するという回答も多い。
こうした実態に対してシマンテックは、企業のセキュリティ対策では保護すべき対象を情報を中心に考え、ライフサイクルやポリシーに基づく適切な管理手法を確実に実施していくこと、プロセスの自動化などによるコストの適正化などを実践していくことなどが望ましいと提言している。
関連記事
- データセンター担当者が考えるクラウド利用とデータ保護、シマンテックが調査
- コンピュータ利用者に知ってほしいGumblar型攻撃の影響、シマンテックの見解
- Symantec、データの保有者を特定する新技術を開発
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.