企業のセキュリティ意識を読み解く 「国際情報セキュリティ調査2008」報告
国際的なアンケート調査。100を超える国・地域のCIO Magazine読者とPwCの顧客7,097名が対象。
企業のセキュリティ意識を読み解く|「国際情報セキュリティ調査2008」報告 - CIO Online
よくわからない調査報告。質問項目など調査内容の詳細は載ってないし、報告書へのリンクがあるわけでもない。
まず本文書き出しにびっくり。
人々の不安をいたずらにあおるつもりはないが、一言だけ言わせていただきたい。「目を覚ませ」と。
なんだか、エラい雑誌なんだなあ。
セキュリティに投資する主な理由は、
BC/DR 57%
社内規定コンプライアンス 46%
規制コンプライアンス 44%
デジタル・コンバージェンス 23%
アウトソーシング 20%
社内規定のためにセキュリティに投資する、っていうのは、なんだか本末転倒というか、おかしな気がする。
セキュリティ・インシデント発生に気がついた理由は、
サーバもしくはファイアウォールのログ 39%
侵入検知および帽子システム 37%
同僚からの指摘 36%
外部からの指摘というのがないなあ、ほんとかなあ。
利用しているツールとして、
悪質なコードの検出ツール 84%はいいとして、
アプリケーション・レベルのファイアウォール 67%
ということは、4700名以上が導入しているということになる。
これが会社数に相当するとは書いてないけど、いくらなんでも多すぎるのでは。
あるいは、ステートフル・インスペクションのレベルも入ってるのかな。でもそうすると少ないし。
さらにデータベースの暗号化を55%が行っているとある。
そんなこと、ないだろ。
暗号化については、ノートPCが50%、バックアップ・テープが47%とある。
ふーん。
Leave a comment