|
|
■URL
http://www.kpmg.com/about/press.asp?cid=469
米KPMGは29日、企業幹部を対象としたネットワークのセキュリティに関する意識調査の結果を発表した。同調査は世界12カ国の上場企業および非上場企業のCEOやCIO、重役などを対象に調査を実施。その79%が、電子商取引システムへの攻撃はインターネットや外部からのアクセスを通じて仕掛けられる可能性が最も高いと信じている。しかし、KPMGでは、最も危険性が高いのは「内部からの攻撃だ」と指摘している。
KPMG Investigation & SecurityのNorman Inkster社長は「セキュリティ侵害の多くは、そのシステムについて詳しい知識を持つ個人によって仕掛けられている。企業幹部がこれを認識していれば、全く異なった方法でセキュリティ問題を取り扱うだろう」と分析している。
企業幹部は、電子商取引システムへの最大の脅威として、ハッカーや十分に実装されていないセキュリティポリシー、社員の認識の欠如などを挙げている。しかし、不満を抱いた社員や元社員、企業と提携した外部のサービス会社など、内部から攻撃が仕掛けられたり、侵入するための情報を誰かに与えている可能性も高い。
さらに同調査によると、多くの企業は電子商取引の詐欺事件を警察に通報していない。電子商取引システムのセキュリティ検査を実施している企業は35%以下で、侵入を発見した場合に警察に通報すると回答した企業は半数以下だった。
(2001/3/30)
[Reported by hiro@nakajima-gumi.net]