企業がクラウドに感じる不安は緊急時の対応、NRIセキュア調査


過去1年間に発生した情報セキュリティに関する事件・事故

 エヌ・アール・アイ・セキュアテクノロジーズ株式会社(NRIセキュア)は、「企業における情報セキュリティ実態調査2009」の結果を公表した。

 調査は、東証1部・2部上場企業を対象とし、情報システムまたは情報セキュリティの担当者に郵送によるアンケートを実施。期間は8月26日から9月9日までで、804社から回答を得た。

 情報セキュリティに関する事件・事故で過去1年間に発生したものを複数回答で尋ねたところ、「ウイルスやワームへの感染」が42.3%で最も多かった。次いで、「会社貸与の情報機器の紛失・盗難」が22.7%、「メールの誤送信」が19.2%など。

 また、事件・事故に気付いた経緯では、「自社の社員が偶然発見」の66.0%がトップ。前述のマルウェア感染や機器の紛失などは当人か会社関係者が気付く可能性が高いためだと思われる。以下は、「Webやメールのログのチェック」の23.4%、「顧客や会員などからの通報」の10.6%など。

 クラウドコンピューティングに期待することを複数回答で尋ねたところ、「運用負荷の削減」の50.4%、「初期コストが少なくて済む」の42.7%、「サーバーなど社内ITリソースの削減」の40.7%などが多く、コストや保有リソースの削減に対する期待が高いことがわかった。

 一方、クラウドコンピューティングで不安に思うこと(複数回答)では、「問題発生時に事業者がどこまで対応するかがわからない」の57.7%、「事業者の倒産や撤退によってサービスが停止するおそれがある」の50.3%、「事業継続性がどの程度確保されるのかがわからない」の45.4%などが多かった。

クラウドコンピューティングで不安に思うこと





(野津 誠)

2009/12/3 15:40