USBメモリやノートPCなどのいわゆる「エンドポイント」機器を取り扱うセキュリティ企業である米Senforce Technologies社は23日、エンドポイント機器に関する意識調査の結果を発表した。この調査は2007年にFOSEとInfoSec Worldの2つの展示会で来場者に対して行なった調査に基づいている。
それによると、回答者の73%が自分の組織に関するデータをノートPCやUSBメモリ、場合によってはiPodなどに保管していた。また、17~18%は「組織データの約半分がエンドポイント機器に保管されている」と回答。その上46%はこのようなエンドポイント機器に関するセキュリティポリシーを「持っていない」か、「その存在に気付いていない」と回答した。
ネットワークセキュリティに関する意識の低さも明らかになった。自分の組織のネットワークセキュリティ(例えば、無線LAN、マルウェア、エンドポイントセキュリティ、データ暗号化など)に関する仕組みに「自信を持っている」と回答した人は44%だった。その上、所属組織で過去12カ月から18カ月の間にネットワークセキュリティに問題が発生していた人は23%おり、25%はそうした問題が発生したかどうかさえ知らなかった。
こうした現状について、SenforceのシニアセキュリティアーキテクトのTim Cranny氏は「機密データを、鍵がかかっていない、あるいは保護されていないファイルキャビネットに放っておく組織はない。しかしエンドポイントに保管されているデータとなると、それがほとんどの人が行なっていることなのだ」とコメントし、エンドポイント機器の管理の重要性を訴えている。
関連情報
■URL
ニュースリリース(英文)
http://www.senforce.com/pressrelease/pr-survey-exposes-thumbsucking-threat.html
( 青木大我 taiga@scientist.com )
2007/04/24 12:23
- ページの先頭へ-
|