教育も必要だがセキュリティ水準はユーザー次第？

中堅・中小企業のIT責任者が望んでいるのは、セキュリティ予算の増額よりも従業員教育だ。だが、どれほど教育してもばかなことをする人はいるものだ。

[Shamus McGillicuddy，TechTarget]

　あらゆるセキュリティ技術を欲しいだけ導入したとする。しかしその会社のセキュリティレベルは、最も愚かなエンドユーザーの水準止まりだ。

　セキュリティベンダーGFI Softwareが委託実施した調査で、中堅・中小企業（SMB）のCIOが望んでいるのはセキュリティ予算の増額ではなく、従業員教育であることが分かった。

　GFIの調査は米国のSMBのIT責任者455人を対象に、会社のセキュリティレベル向上の助けになるのは何かを尋ねた。その結果、予算増額を挙げたのは12％のみ。48％が従業員のセキュリティ意識向上を挙げ、経営幹部のセキュリティ意識向上が重要だとの回答も25％に上った。

　従業員がセキュリティ不安の要因になっているのは明らかだ。96％がウイルス対策技術を、93％がファイアウォールを導入しているにもかかわらず、自分の会社のネットワークがセキュアだとは思えないとの回答は42％だった。

関連ホワイトペーパー

SMB | 経営 | セキュリティ対策 | セキュリティポリシー