(須藤 慎一=ライター)
ITシステムにセキュリティの問題が発生しても、原因や犯人を追跡調査しない企業がある──ITセキュリティ企業の米マカフィーが、世界の主要国で調査して判明した。
調査しない理由を尋ねたところ、中国企業の28%、ドイツと日本の企業の23%、インド企業の19%が、「コストがかかる」からと回答した。警察へ届け出ないばかりか、上司や経営層に報告すらしない事例もありそうだ。あなたの会社の情報資産は安全だろうか?
米マカフィーが、企業の知的財産と機密情報について調査
2009年1月29日、ITセキュリティ会社の米マカフィーは、企業の情報資産の安全確保についての調査報告書「無防備な経済:重要情報の保護」を発表した。
企業は、知的財産や機密情報などの情報資産を多く抱えている。技術や営業上の秘密が漏洩(ろうえい)すると企業競争で不利になる。多くの国で、顧客の氏名や口座情報などの個人情報を安全に取り扱うことを求める法律がある。企業には、情報資産を守る必然性と義務がある。
こうした情報資産の安全対策について、米マカフィーは米国、英国、ドイツ、日本、中国、インド、ブラジル、ドバイの、800人を超えるCIO(最高情報責任者)を対象に調査した。
情報資産を危険にするものを尋ねたところ、「内部の脅威」をあげた回答者が68%にも上った。「脆弱性の悪用」が51%、「サイバーテロ」が38%、「産業スパイ」が36%だった。CIOの多くは、自社に関係する(した)者による内部犯の危険性が高いと考えている。
「人員削減」を脅威に挙げたのは、ドイツで70%、ブラジルで59%、米国で46%だった。経済的に困窮する人が増えるにつれて、企業の情報資産のリスクも高まっていると報告書は述べている。
この講座のオススメ記事
このジャンルのオススメ記事
あなたのご意見をお聞かせください