McAfee, Inc.(以下、マカフィー)は、企業のセキュリティリスクに対する認識や、企業のリスク&コンプライアンスソリューションに対する支出を調査した「リスク&コンプライアンスに関する展望:2011」レポートを、2011年3月4日発表した。
なお、同調査は、オーストラリア、カナダ、フランス、ドイツ、ニュージーランド、シンガポール、英国、米国で、従業員500名以上の企業のIT関係者、全353名に対して実施されたもの。
同調査により、企業の41%がセキュリティリスクに対する認識が不十分、もしくは同リスクから保護されていないということが明らかになった。同時に、リスクに対処する製品を的確に配備する自信を持っていない企業は40%にのぼっており、これらの懸念事項に対処するために、企業の46%が、2011年にリスク&コンプライアンスソリューションに対する支出を平均で21%以上増やすことも判明した。
また、規制コンプライアンスという点では、企業の75%が規制監査を通過する自信がなく、半数以上が過去に監査で不合格になったことがあるとの回答が得られた。その他、企業の9%が監査に不合格だったことから罰金の支払いを命じられており、規制を遵守するという点において、インフラ関連の最大の課題として、データベースがあげられている。
さらに、日常業務の中で、心掛けている点については、「セキュリティ修正プログラムを毎週適用している(45%)」、「すべてのシステムにセキュリティ修正プログラムを適用することを試みている(49%)」、「臨時のセキュリティ修正プログラムの適用によって、ビジネス活動に影響が出ていると感じている(84%)」、「新たな脅威が出現した際にどのデータにセキュリティ修正プログラムを適用すべきか、きちんと把握できていない(37%)」、「コンプライアンスがIT予算を押し上げる主要因として認識している(25%)」、「ダウンタイムの10%は不正な変更が原因で生じると考えている(60%)」との回答が得られた。
昔、ハッカーは悪者で、ハッキングは悪と決め付けられていた。クラッキングと混同していたためで、ソフトウェアなどの不備を探究する本来の目的があるのだが、他人の書いたプログラムを理念から推し量るのは、高度なスキルを必要とする。セキュリティというあいまいなキーワードは、ベンダーの使い勝手の良さを示しているが、なぜ必要か、自身で考える習慣をつけたいものだ。
McAfee,Inc.リリース