シマンテックはこのほど、サイバーセキュリティ対策の現状を伝える「2011 State of Security Survey」の調査結果を発表した。

同調査によると企業のIT担当者は、ビジネス上における最大の懸念事項は昨年に引き続き、サイバーセキュリティだとし、従来型の犯罪、天災、テロリズムにまさる脅威だと回答している。また、大多数がサイバー攻撃によって損害を受けたと回答した。ただし、サイバーセキュリティ脅威に対する企業の戦いは様相が好転しつつあり、過去12ヵ月間に攻撃を受けた組織の割合は、昨年2010年には75%だったが今年は71%に、「攻撃の頻度が増している」と答えた企業は昨年の29%から21%に、「サイバー攻撃で損害を受けた」という企業は昨年の100%から92%と低下した。

この結果を受けて、同社は次のような推奨事項を発表している。

  • 組織はITポリシーを作成し実施する必要がある。様々なリスクに優先順位を決め、あらゆる拠点に渡ってポリシーを定めることにより、組み込み型の自動化及びワークフローを通じたポリシーの実施が可能となり、情報の保護・脅威の特定・インシデントの修復を、問題発生と同時、あるいは発生前に行えるようになる。

  • 企業は、情報と情報交流の両方を守る為に情報中心のアプローチを取り、積極的な情報保護を行う必要がある。情報の保護にはコンテンツを意識したアプローチを取ることが重要で、機密性の高い情報を分類し、その保存場所、アクセス権限、情報の出入りに伴う経路を特定し、エンドポイントを予防的に暗号化することで、デバイスの紛失に伴う影響も抑えることが可能になる。

  • IT管理者はアクセスを制御の為に、組織全体を通じてユーザー、サイト、デバイスのアイデンティティ(ID)を確認し保護する必要がある。信頼できる接続を提供し、適切な場合にはトランザクションを認証する必要も。

  • 企業は、安全なオペレーティング環境の実装、パッチレベルの配布と強化、プロセス自動化による効率性向上、システム状況の監視報告といった手段によりシステムを管理する必要がある。

  • IT管理者は、インフラストラクチャを保護する為に全てのエンドポイント(増え続けるもモバイル機器を含む)のメッセージング環境、ウェブ環境の安全性を保つ必要がある。重要な社内サーバの保護、データのバックアップ/リカバリ機能の実装も。更に脅威に迅速に対応するには、脅威環境に対する可視性、セキュリティ分析情報、継続的なマルウェア評価も必要となる。

シマンテックWebサイト

なお、同社のセキュリティグループCTO兼バイスプレジデント、ショーン・ドハーティ氏は「企業はサイバーセキュリティ対策を強化していますが、モバイルコンピューティング、ソーシャルメディアの利用、ITの消費財化が新たな課題を生んでる。サイバー攻撃者が一層狡猾な、高度且つ目立たない手法でデータを盗み、損害を与えるようになっていることは疑問の余地がない。サイバー攻撃によって組織が失うものはかつてなく大きく、自らを保護するには、業界の提供する最新のセキュリティ技術を導入し、最善策を取り続けなくてはならない」と述べている。

同調査は、Applied Research社が2011年4月から5月に電話アンケートで実施し、3,300件の回答を集計したもの。調査対象は経営幹部レベル役員(CXO級)、戦略的及び戦術的IT責任者、ITリソースを担当している社員。北米、EMEA(ヨーロッパ、中東、アフリカ)、アジア太平洋 (日本の全200社を含む)、中南米の36ヵ国の企業に対して実施され、企業の規模は従業員数5人~5,000人以上と広範に及んでいる。また、全回答のうち1,225件は従業員数1,000人以上の企業からとなっている。