意識の格差が指摘されるセキュリティ対策

2001/3/2

　RSAセキュリティは、「コンピュータ・セキュリティに関する会社員の意識調査」の結果を発表した。不安や危惧を抱きながらも、取り組みは遅れている――これが現状のようだ。

　同調査は、首都圏の会社員1140名（うち男性：739名、女性：401名）を対象に2001年1月に実施されたもの。同社ではほぼ年1度のペースで調査を続けており、前回の調査時期は1999年9月だった。調査項目は、個人情報によるセキュリティ意識、ホームページの閲覧・電子メールの利用状況と利用意識、インターネット利用におけるセキュリティ意識、コンピュータ・セキュリティに対する施策の4つがある。

　個人情報に関しては、最も知られたくない個人情報は男女ともに「年収や資産」で1位。自分自身の個人情報に値段をつけるとしたら、男性では「10万円以上100万円未満」、女性では「100万円以上1000万円未満」という回答が多かった。個人情報の漏れに対する不安は高い模様で、インターネット利用の際の不安因子に選択する回答者も多い。

　全回答者の9割がホームページの閲覧、電子メールの利用をほぼ毎日行っている（前回の調査では電子メール利用は7割）。米国では禁じている企業もある勤務先での私用電子メールだが、「処分（厳罰、勧告、解雇など）の対象になり得る」と回答したのは7割となった。

　セキュリティ対策についてだが、RSAでは総じて“個人のセキュリティ意識は低い”と結果を評している。個人での対策としては「アンチウイルスによるウイルス対策」（7割弱が実行）以外は、低い結果となった。2番目に多かったのが「SSLに対応しているサイトでしか個人情報を入力しない」で27.5％。

　社内での対策について、「十分」と答えた回答者は3割を上回る。ちなみに前回は2割にも満たなかった。対策としては、「アンチウイルスソフト導入」（76.8％）、「ファイアウォール等の機器やソフトの導入」（48.7％）、「ユーザー認証システムの導入（32.3％）が上位3位を占めた。社員への啓蒙やセキュリティ・ポリシー策定といった対策については低い結果となっており、7.1％が「特に対策を講じていない」と答えている。RSAによれば、危機を感じている経営者クラスは多く、役職や年齢で格差があるという。「自社のセキュリティ対策を不十分」と回答している経営者は約56％にのぼる。

　このところ、電子メールを介して感染するコンピュータ・ウイルスの発生はますます頻繁になった。また、マイクロソフトのようなハイテク企業でもクラッキングされ（2000年10月30日付け記事参照）、クラッキングももはや他人事ではない。2000年初めの官公庁のWebサイト改ざんにはじまり、日本企業のサイトが被害に遭ったというケースは続いて報道されている。安全と水はタダという意識から、自己責任で自己防御という意識へと全社的に変えていく必要があるといえるだろう。

（編集局　末岡洋子）

[関連リンク]
RSAセキュリティの発表資料

[関連記事]
セキュリティ専任者がいる企業は約半数 （@ITNews）
MS社内システムハッキング事件からの教訓 （＠IT News/TechWeb）
米ECサイト、ハッキングに遭い顧客情報が流出 （@ITNews）
Web改ざんの実態（前編） （Security&Trust）
今年のお騒がせウイルスTOP10は? （@ITNews）
スマートカード対応のワンタイム認証ソフト、RSAから （@ITNews）
Webサーバ認証機能を追加するミドルウェアが日本HPから （@ITNews）
複数のバイオメトリクス認証とPKIを連携させるネットマークス（@ITNews）
日本ベリサイン、指紋認証ツールベンダーと提携 （@ITNews）
5分で絶対に分かるPKI（Security&Trust）

　

情報をお寄せください：

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）