「国際情報セキュリティ調査2008」報告 CIO Magazine + PwC

　こんにちは、丸山満彦です。CIO Magazine + PwCが2003年から活動しているようですね。。。
＝＝＝＝＝
今回掲載した調査結果は、100を超える国や地域の7,097名に及ぶCEOやCIO、CSO（最高セキュリティ責任者）、ITおよびIS担当の副社長やディレクター、セキュリティやIT担当の専門技術者などから得た回答に基づいている。
＝＝＝＝＝
　ということのようです。

　
■CIO Magazine
・企業のセキュリティ意識を読み解く 「国際情報セキュリティ調査2008」報告
＝＝＝＝＝
　人々の不安をいたずらにあおるつもりはないが、一言だけ言わせていただきたい。「目を覚ませ」と。企業の貴重な情報資産は、今なお多くの面で漏洩の危険にさらされている。事実、企業の情報漏洩事件には一向に歯止めがかかる様子がない。

　例えば、2008年8月には、安全対策の施されていないWi-Fi経由でディスカウント・アパレル・チェーン大手のTJXや他の小売企業のシステムに侵入したとして11人の容疑者が起訴された。また、ITサービス企業のEDSの従業員でメディケイド（低所得者を対象とする米国の医療扶助制度）の苦情処理係を担当していた女性が2008年2月、不特定多数の社会保障番号や生年月日情報を盗み、それを不正な納税申告に悪用しようと企む者に売りつけたという容疑を認めた。ほかにも、ユタ大学病院が雇った配達会社の従業員が、同病院のバックアップ用テープを遠隔地にある保管場所へ運ぶ際、会社のセキュリティ仕様車ではなく自家用車を使用し、座席に置いていた220万人もの患者の診療料金情報が記録されたテープを盗まれてしまうという事件も起こっている。
＝＝＝＝＝

　どういう事案が発生しているのかを理解することは、どのような対策が必要かを考える上で重要ですね。

＝＝＝＝＝
古くなったコンピュータ・ハードウェアを適切な方法で廃棄することの必要性をはっきりと認識しており、データやアプリケーションの入っているハードディスクをフォーマットするなどの対策をとっていた。この傾向は年々強まっており、そのためのツールをすでに導入しているとした回答者の割合も増えつつある（前回の58％から65％に増加）。
・・・暗号化を実践している企業も増えている。・・・
・・・侵入検知システム（IDS）を導入しているとした回答者の割合は、前回の59％から63％へと増加し、サーバやネットワーク以外に、個々のアプリケーションも保護できるファイアウォールを導入しているとした回答者の割合は67％で、こちらもやはり前回の62％を上回った。

・・・セキュリティ・プロセスや人的な問題に関しては、依然として混迷が続いている。・・・

・・・「セキュリティ意識を高める教育を従業員に施している」と回答した企業の割合は、前回調査の42％から54％に上昇している。・・・

・・・企業のプライバシー規定について従業員にトレーニングを受けさせている」とした回答者の割合は、前回の37％よりは増加したが、それでもまだ41％にすぎない。・・・

・・・PCI DSSを順守しているとのお墨付きをもらっていたにもかかわらず、2007年12月から2008年3月にかけて顧客のクレジットカードおよびデビットカード情報の盗難被害に遭った食料品販売チェーンのハナフォード・スーパーマーケットの例もある。・・・
＝＝＝＝＝

なかなか、勉強になりますね。。。

【参考】このブログ
・2009.02.05 Deloitte（トーマツ） 金融機関情報セキュリティグローバル調査 第6回
・・2006.09.26 トーマツ (Deloitte)　金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査 翻訳