北米の大手企業／組織の84%以上が1年以内にセキュリティ侵害を経験

　米CAは、北米の642の大手企業および組織を対象にセキュリティに関する調査を行い、その結果を発表した。調査によると、過去12ヶ月間にセキュリティに関する何らかの侵害（Security Breach）を受けた組織は全体の84%以上にのぼり、セキュリティ侵害件数が増加の一途をたどっているという。

　調査結果によれば、セキュリティ侵害件数は2003年より17%の増加を示しており、その被害による影響として、54%の組織が社員の生産性低下、25%が社会的信用や評判の損失、20%が収益や顧客数、その他の有形資産への悪影響を挙げている。また、セキュリティ侵害を経験した組織のうち、38%が社内リソースを要因とするセキュリティ侵害を受けたと回答している。

　さらに、セキュリティ対策の現状については、特に金融サービス業界を中心に、全社的な取り組みが不十分であるという認識が高いことを示す結果となった。組織のうち約40%が、全社的なセキュリティ・リスク管理の取り組みが不十分であると回答し、37%がセキュリティ対策への予算が少ないと考えている。十分な予算を投じていると答えた組織は、わずか1%に過ぎなかったという。

　その一方で、組織におけるセキュリティ侵害への対策が前進していることも示している。セキュリティ対策に取り組む組織のうち、近年最も顕著にみられた3つの改善点として、88％がセキュリティポリシーの文書化、83％が社員向けセキュリティ教育ポリシーの作成、63％が組織内における最高情報セキュリティ責任者（Chief Information Security Officer）の設置を挙げている。

　また、セキュリティ管理が一元化されていないことが、従業員の生産性に影響していることも明らかにした。新入社員や契約社員に対し、必要とするすべてのアプリケーションやシステムへのアクセス権を、入社初日から付与できると回答したのは、今回調査した組織のうち、6%に過ぎなかったという。