 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
企業セキュリティ、内部リスクへの対応に遅れ―Ernst&Young調査 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
グローバル展開する会計事務所、Ernst&Youngは9月23日(米国時間)、企業のITセキュリティで、組織内の人間にかかわる内部リスクへの認知は広まっているものの、実際の対応は遅れているという調査レポートを発表した。CEO主導で社内セキュリティ対策に取り組むようアドバイスしている。 51カ国1233社を対象に調査した。それによると、企業は依然として、アンチウイルス、ファイアウォールなどの外部セキュリティ対策に重点を置き、内部リスクの重要性は十分に強調されていないという。調査結果では、定期的にITプロバイダーを評価し、情報セキュリティポリシーに準拠しているかを監視している企業は3分の1にも満たなかった。 また、分散化システム、アウトソース、外部とのシステム連携などにより、管理責任者がリスクレベルを把握することが難しくなっていると指摘。スタッフのミスや見落とし、企業文化などの内部セキュリティ脅威は明らかになりにくく、気づかないまま損害を被っているとしている。 同社の技術およびセキュリティリスクサービス担当グローバルディレクター、Edwin Bennett氏は「作業はアウトソースできるが、セキュリティへの責任はアウトソースできない」と述べ、CEO自らが率先して、社内セキュリティ対策を実行すべきだと強調している。 レポートは「2004 Ernst & Young Global Information Security Survey」。 ■ URL Ernst&Young http://www.ey.com/ ニュースリリース(英文) http://www.ey.com/GLOBAL/content.nsf/International/Press_Release_-_2004_Global_Information_Security_Survey
( Infostand )
|
|
|
|
|
|
|