シマンテックは8月19日、「2010 中小規模企業 情報保護調査」の結果を発表した。同調査では、中小企業が情報保護に対して本腰を入れ始めているといった傾向や運用面での課題などが判明したほか、ソーシャルメディアが企業に浸透しつつある実態が浮き彫りとなった。

シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ 広瀬努氏

同調査は2010年5月から6月にかけて実施された、アプライドリサーチ社による電話調査の結果であり、対象とされる企業は世界28ヵ国における従業員数が10~499人の2,152社。これには日本企業も100社が含まれている。

同社は、7割以上の企業が「情報漏えい」を危険要素として認識しているという結果を踏まえ、「中小規模の企業も、情報保護に本腰を入れ始めている」(プロダクトマーケティング部 広瀬努氏)と指摘。一方で同調査では、担当スタッフが「日常業務に追われて忙しい」ことが、セキュリティを実現する上での阻害要因となっている実態が浮き彫りとなった。

中小規模の企業では、「日々の基本的作業が忙しい」ことがセキュリティ実現の阻害要因に(資料: シマンテック)

また同調査では、74%もの企業が過去12ヵ月の間にサイバー攻撃(「外部からの攻撃」とされるものすべて)を受けていることが判明。そのうち半数以上の企業が「何らかの影響があった」と回答している。

「サイバー攻撃があった」と回答した企業のうち、半数以上が「何らかの影響があった」と回答(資料: シマンテック)

今回の調査では、「エンドポイントセキュリティ」という観点から、企業の機密情報について、ミスや故意を含めて「企業内部の者」による情報漏えいが大きな割合を示していることが明らかにされた。

同社は、情報漏えいが発生した企業で起きた結果の上位3項目として、「収益の損失」(46%)、「ブランドの評判のダメージ」(40%)、「直接的な金銭被害」(40%)が並んだ事実を踏まえ、今後「このような結果が、中小規模の企業における(セキュリティへの)関心の高まりや取り組みを加速させることになる」(広瀬氏)と説明した。

機密情報の漏えいは「内部の者」に起因する割合が高い(資料: シマンテック)

なお同社は、企業におけるコミュニケーションの手段としてインスタントメッセンジャーやブログ、SNS、Twitterなどのソーシャルメディアツールを公式に使用している企業が3~4割と「想定よりも高い」(広瀬氏)割合で浸透している事実を明らかにした。

4割の企業が「Windows Live メッセンジャー」を"公式に"使用(資料: シマンテック)

ソーシャルメディア(この図はそのうちの1つであるSNSの内訳)を"公式に"使用している企業の割合も高い(資料: シマンテック)

今回の調査は上述のように「世界28ヵ国」の企業が対象とされるため、小誌では同社に対し、この項目における「国内100社だけを対象とした」調査結果を確認してみた。参考までにその結果をお伝えする。

  • インスタントメッセージを"公式に"使用している国内中小規模企業の割合(上位3項目)
    Windows Live メッセンジャー: 52%
    Yahoo!メッセンジャー: 48%
    Google Talk: 33%

  • ソーシャルメディアツールを"公式に"使用している国内中小規模企業の割合(上位3項目)
    Twitterなどのミニブログ(Microblogging): 63%
    マルチメディア共有サイト(Multimedia sharing sites): 50%
    SNS(Social networking sites): 46%

  • 企業で"公式に"使用されているSNSの内訳
    LinkedIn: 70%
    Facebook: 44%
    MySpace: 36%

※対象企業の業種別の内訳は IT関連(Technology): 18% / 製造業(Manufacturing): 16% / 金融業(Financial): 8% / 教育関連(Education): 8% / 健康関連(Healthcare): 7% / 法律関連(Legal): 5% / 不動産業(Real estate): 5% / 小売業(Retail): 5% / エネルギー関連(Energy): 4% / オンラインサービス(Online): 4% / 運輸関連(Transportation): 4% / 通信関連(Telecommunications): 3% / 保険関連(Insurance): 2% / マスコミ関連(Media): 2% / 消費者関連(Consumer): 1% / その他(Other): 8%。

同社はこのような結果を踏まえ、「企業は今後、ソーシャルメディアツールに対するセキュリティについても意識せざるを得ない状況になるだろう」(広瀬氏)という見解を示している。