世界各国の企業の半数は直面するセキュリティリスクを認識していない

2013年1月31日

B2B International 社が実施したグローバル IT セキュリティリスクに関する調査により、たとえ先進国であっても、企業の IT セキュリティ課題に対する意識は総じて低いという結果が明らかとなりました。

本リリースは、2012 年 11 月 22 日にロシアモスクワにて発表されたニュースリリースの抄訳です。

B2B International 社が実施したグローバル IT セキュリティリスクに関する調査により、たとえ先進国であっても、企業の IT セキュリティ課題に対する意識は総じて低いという結果が明らかとなりました。現在最も早急な対応が必要とされるサイバー脅威ですが、世界各国の企業のうち約 50 % は一般的に認識していない、または効果的な対策をとっていないと回答しています。米国でさえ、その割合は 50 % を超えました。

この調査では、世界各国の企業の半数は直面するセキュリティリスクを知らないと回答しました。この結果から見えてくるのは、企業が関連情報の収集や IT セキュリティシステムへの投資、 IT 部門の人材確保に十分なリソースを割いていないという現状です。回答した IT 担当者のうち 58 % も、こうした理由からサイバー脅威への対応力が低下していると認めています。主な原因の 1 つは、シニアマネージャーが IT 部門の目的や存在意義を明確に理解していないことです。

調査で判明したもう 1 つの重要な問題は、IT に関わる脅威に対処することができる、教育を受けた人材が一般に不足している点です。この問題は 35 % の回答者が指摘しており、特に北米で顕著でした。ただし、新たに人材を採用すれば問題が解決するわけではありません。既存の社員の教育も必要です。調査では、世界各国の企業に勤める主要な IT 担当者の大多数が、民間企業を標的とする攻撃を含む一般的なサイバー脅威について、まったく知識がないことが分かりました。回答者のうち 31 % は、最近猛威をふるい、企業に直接的な被害を与えたサイバー攻撃についても一切知らないと明かしています。

私物デバイスに業務関連の情報を保存することは、リスクの高い行為です。それにもかかわらず、今後デバイスの利用を厳しく禁止する予定と答えた企業は、わずか 9 % でした。また、IT 担当者のうち 36 % は、新たな対策を設けたとしても、職場の私物デバイスは増える一方だと回答しています。これは興味深い事実です。

こうした問題は、社員のITリテラシーが低いことでさらに悪化します。最終的には機密情報の漏えいにつながることもあり、企業の IT インフラのウイルス感染や、最悪の場合は完全な業務停止を招く恐れがあります。つまり、社員に IT セキュリティの基本を教育することは、最新のセキュリティソフトウェアを導入するのと変わらないほど重要ということです。

今回の調査結果について、Kaspersky Lab の取締役会長兼最高経営責任者（CEO）であるユージン・カスペルスキー（Eugene Kaspersky）は次のように述べています。「企業は、世界的なサイバー脅威を過小評価するべきではありません。最近は、この問題を深刻に捉える企業が増えており、事態を懸念して IT セキュリティの専任担当者を増やす企業もあります。ちなみに、現在の IT セキュリティ専任担当者は世界で約 40 % と言われています。もっとも、IT セキュリティ担当者の中には十分な教育を受けておらず、その企業にとって最も影響のある脅威を防ぐことができない人材も存在します。IT セキュリティ業界のリーダーとして、ソリューションの開発だけでなく、意識を高めることも目標に掲げているのは、こうした理由からです。担当者のITリテラシーを向上させることは、セキュリティにおいて重要な要素です。同様に、シニアマネージャーもサイバー脅威がもたらす影響を十分に認識し、企業の IT インフラを効果的に開発するには企業ネットワークを確実に保護することが重要であると理解する必要があります。我々が展開するグローバルな教育プロジェクトでは、IT セキュリティの重要性を広めることに取り組んでいます。IT セキュリティは、企業のみならず、経済全体にとって重要な課題です。サイバー犯罪者は、正常なビジネス環境を破壊します。将来的な世界の発展を阻み、経済だけでなく政治さえも崩壊させます。我々はこうした事態を防ぐために取り組んでおり、防ぐことができると確信しています」

B2B International 社によるグローバルでの IT セキュリティリスク調査は、IT セキュリティポリシーに携わるほか、一般的なビジネスに関する知識を有する 22 か国 3,300 名以上のシニア IT プロフェッショナルを対象に実施されました。調査では、業界が直面する重要課題についての見識がまとめられています。回答には、世界各国のさまざまな規模の企業が参加しました。

Kaspersky Labの法人向け製品の詳細や最新情報についてはこちらをご覧ください。
http://www.kaspersky.co.jp/beready/business-solutions

B2B Internationalの調査レポートの全文はこちらをご覧ください（英語のみ）。

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。Kaspersky Labは15年間にわたり、ITセキュリティ市場でイノベーターとして、効果的なデジタルセキュリティソリューションを個人および法人向けに提供しています。同社は現在、およそ200の国と地域で営業活動を行っており、全世界で3億人を超えるユーザーの保護を行っています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。