2005年04月28日(木) 23時30分

セキュリティに関する従業員教育・規制の明文化に遅れ〜ウェブセンス調査（impress Watch）

　ウェブセンス・ジャパンは28日、職場でのセキュリティ対策とインターネット利用に関するアンケート調査結果を公表した。アンケート調査は3月24日〜26日にかけて、一般従業員1,030人、IT管理者1,031人を対象にWeb上で行なわれた。

　調査では、企業のIT管理者に対してセキュリティ対策の導入の有無を尋ねたところ、ウイルス対策ソフトについては95.2％、ファイアウォールについては89.2％が導入済みと回答した。一方、URLフィルタリングソフト（46.0％）、メールフィルタリングソフト（46.2％）、アプリケーション起動管理ソフト（27.9％）、侵入検知システム（32.9％）などの導入率は50％以下に止まっている。

　また、「スパイウェア」「フィッシング」などのセキュリティ侵害に関するキーワードを知っているかを尋ねた質問では、金融機関の従業員のうち「フィッシング」というキーワードを「内容まで詳しく知っている」と答えた人は29.9％に止まった。一方、セキュリティに関して従業員に対して何らかのトレーニングプログラムを実施している企業では「フィッシング」の認知率は59.7％となり、セキュリティトレーニングの導入が重要であるとした。

　セキュリティトレーニングの実施状況については、実施しているという回答は33.2％で、「セキュリティ部門のみ実施」が14.6％、「していない」が36.8％、「わからない」が14.7％となった。一方、IT管理者に対して業務用ノートPCの管理責任について尋ねた質問では、使用者本人（従業員）に責任があるとする回答が74.8％となるなど、セキュリティ教育と管理者の意識には隔たりがある結果となった。

　また、情報システムに関するコンプライアンスプログラム（法令遵守基本規定）については、明文化された規制があるという回答は44.4％に止まった。2003年に実施した同様の調査（41.4％）からほとんど変化が無く、個人情報保護への対応が遅れていることを示す結果となった。

関連情報

■URL

　 ウェブセンス・ジャパン

　 http://www.websense.co.jp/

（ 三柳英樹 ）

2005/04/28 14:10

http://headlines.yahoo.co.jp/hl?a=20050428-00000028-imp-sci