Ernst & Youngは9月23日、企業の情報セキュリティに関する調査結果を発表、セキュリティ問題で組織内の人間が投げかけるリスクについては認識が高まっている半面、実際の対策に結びついていないと警鐘を鳴らしている。
この調査では51カ国の大手企業を含む1233社から回答を得た。それによると70%以上の企業が、情報セキュリティ問題に関する従業員の研修と啓発を最優先課題として挙げていなかったという。
ウイルスなどの外部的な脅威に対しては依然重点が置かれているが、社内の脅威は見過ごされがちだと報告書は指摘。ファイアウォールやウイルス対策への投資は行っても、人的資本を優先課題とするのには後ろ向きだと報告している。
「業務のアウトソーシングはできても、セキュリティの責任はアウトソーシングできない。情報セキュリティポリシーの遵守状況を監視するため定期的にIT提供企業の評価を行っている企業は3分の1に満たず、単純に信頼に頼っている。企業はビジネスパートナーに対し、もっと高いレベルのセキュリティを要求すべきだ」。Ernst & Youngのグローバルディレクター、エドウィン・ベネット氏はこう指摘している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.