ウイルスや不正アクセスといったネット上の脅威に対し、企業のセキュリティ意識は今年も高まっているようだ。野村総研がこのほど発表した企業の情報セキュリティ最新動向によると、約7割の企業がセキュリティポリシーの策定に前向きなことが明らかになった。これは、NRIセキュアテクノロジーズが今年2~3月に上場企業約1500社に対し実施したアンケート(有効回答数235社)に基づくもの。
企業の情報セキュリティに関する基本方針を表す「セキュリティポリシー」の2004年の策定状況は、「すでに策定済み」の企業割合が32.2%、「現在、策定を進めている段階」が21.0%、「策定を検討中」が19.7%だった。前年に比べ、策定済み企業の数に大きな変化はないものの、現在策定を進めている企業が5.6ポイント増、検討中の企業が2.6ポイント増と、年々、策定に前向きな傾向がみられる。
セキュリティ対策製品の導入状況をみると、「アンチウイルス・ソフト」は100%、「ファイアーウォール」は98%と基本対策ツールはほぼすべての企業が導入している。その他の製品では、「VPN機器」の導入済み73%、導入予定9%が目立つ以外には、「データ・電子メールの暗号化」の同31%、27%、「セキュリティホール情報提供サービス」の同34%、14%など、導入予定が少ない企業が多い結果となっている。
情報セキュリティ対策への投資をみると、金融保険業の積極的な姿勢がうかがえるが、ほかの業種はコストを抑制した「必要最小限のセキュリティ対策」(全体で48.9%に対し金融・保険業は22.2%)の傾向がある。「情報セキュリティ侵害事件による企業イメージの低下を避ける」をチェックした企業は、全体では29.8%と約3割だが、金融・保険業では66.7%と7割近くにのぼる。