中小企業では、内部過失やデータ盗難への危機感が増大中〜ウェブルートによるセキュリティ調査結果

　ウェブルートは29日に、日本・米国・カナダ・フランス・ドイツ・イギリスの中小企業のセキュリティ被害状況および対策について、調査結果を発表した。それによれば「日本の中小企業の場合、内部のデータ盗難や過失が、外部からの脅威より深刻」と捉えられている現状が明らかになった。

　調査は、インターネットを通じて上記6か国において2007年8月〜9月に行ったもの。有効回答数1,842件（うち日本は309件）。PC所有台数5台〜999台の企業に勤務し、セキュリティソフト購入に関して決定権をもつ担当者が対象。

　まず日本の中小企業が特にセキュリティ面において、深刻な脅威と感じている事項は「従業員の過失（39.8％）」「内部者による妨害やデータ盗難（39.8％）」であることが明らかとなった。これらは、「ウイルス（31.0％）」や、「スパイウェア（25.2％）」といった外部からの攻撃を上回る数字となっている。これに対し、米国では「ウイルス（58％）」や「ハッカー（48.5％）」など外部からの脅威が上位となった。日本と同様の傾向を見せた国はフランスで、「内部者による妨害やデータ盗難（59.3％）」がトップとなっており、2国に共通する特徴として、「従業員に対するIT利用の規定が進んでいない」との分析がなされている。

　中小企業が受けたセキュリティに関するトラブルについて、2006年8月〜2007年8月までの一年間、日本国内では、他国に比較すると低い数字だが、「スパムメール（35.3％）「ウイルス侵入（30.1％）」「スパイウェア（17.5％）」の3つが多かった。またこのようなウイルスとスパイウェアのトラブルによって、「業務の中止」や「PCパフォーマンスの低下」などの実害が高い割合で発生していることも明らかとなった。

　ウイルス対策ソフトについては、92.4％の中小企業が日本では導入済みとのこと。その一方で、IT部門のスタッフが少ないまたは、IT部門自体が無い企業が多く存在することも判明した。国内においては、39.8％の企業が「IT部門がない」、19.1％の企業が「1〜2人のITスタッフ」、19.1％の企業が「3〜9名のITスタッフ」を有すると答えており、このことからIT部門が9人以下の企業が全体の78％に上ることとなる。このため、企業内のITまたはセキュリティ対策に充分な人的サポートを提供できずに、対策についてはウイルス対策ソフトに依存する傾向があるとも考えられる。

　さらに、従業員のIT利用の制限また監視において、国内中小企業においては充分な対策がなされていない場合が多いことも判明した。「Eメール」「インスタントメッセージの利用」「業務に関係ないウェブサイトへのアクセス」「音楽や動画などのダウンロード」のすべての項目において、規則や対策技術の導入を行っていない企業が多くを占めた。これは、他国と比較して高い数字とのこと。

　以上から、国内の中小企業においては、内部のデータ盗難や過失が、外部からの脅威より深刻だと捉えられていること、セキュリティ対策がソフトまかせになっていること、にもかかわらず外部からの脅威による被害を受けていることなどが明らかになったと言える。