2005年04月28日(木) 23時30分
セキュリティに関する従業員教育・規制の明文化に遅れ〜ウェブセンス調査(impress Watch)
ウェブセンス・ジャパンは28日、職場でのセキュリティ対策とインターネット利用に関するアンケート調査結果を公表した。アンケート調査は3月24日〜26日にかけて、一般従業員1,030人、IT管理者1,031人を対象にWeb上で行なわれた。
調査では、企業のIT管理者に対してセキュリティ対策の導入の有無を尋ねたところ、ウイルス対策ソフトについては95.2%、ファイアウォールについては89.2%が導入済みと回答した。一方、URLフィルタリングソフト(46.0%)、メールフィルタリングソフト(46.2%)、アプリケーション起動管理ソフト(27.9%)、侵入検知システム(32.9%)などの導入率は50%以下に止まっている。
また、「スパイウェア」「フィッシング」などのセキュリティ侵害に関するキーワードを知っているかを尋ねた質問では、金融機関の従業員のうち「フィッシング」というキーワードを「内容まで詳しく知っている」と答えた人は29.9%に止まった。一方、セキュリティに関して従業員に対して何らかのトレーニングプログラムを実施している企業では「フィッシング」の認知率は59.7%となり、セキュリティトレーニングの導入が重要であるとした。
セキュリティトレーニングの実施状況については、実施しているという回答は33.2%で、「セキュリティ部門のみ実施」が14.6%、「していない」が36.8%、「わからない」が14.7%となった。一方、IT管理者に対して業務用ノートPCの管理責任について尋ねた質問では、使用者本人(従業員)に責任があるとする回答が74.8%となるなど、セキュリティ教育と管理者の意識には隔たりがある結果となった。
また、情報システムに関するコンプライアンスプログラム(法令遵守基本規定)については、明文化された規制があるという回答は44.4%に止まった。2003年に実施した同様の調査(41.4%)からほとんど変化が無く、個人情報保護への対応が遅れていることを示す結果となった。
関連情報
■URL
ウェブセンス・ジャパン
http://www.websense.co.jp/
( 三柳英樹 )
2005/04/28 14:10
(impress Watch) - 4月28日23時30分更新
http://headlines.yahoo.co.jp/hl?a=20050428-00000028-imp-sci