「100人未満」に課題　中小企業のセキュリティ対策事情：NEWS

シマンテックの調査によると、従業員100人を境に企業のセキュリティ対策状況が大きく異なるという。セキュリティは“個人任せ”な実態が浮き彫りとなった。

≫ 2009年11月13日 09時00分公開

[堀見誠司，TechTargetジャパン]

　シマンテックは11月11日、報道関係者向けに中堅・中小企業ユーザーのセキュリティ対策実態調査に関する説明会を開いた。調査結果によると、100人未満の企業ではセキュリティ対策を各従業員に委ねている割合が高く、専任管理者を置けない中小企業のセキュリティ事情があらためて明るみとなっている。

スモールビジネスは7割近くが個人向け製品を利用

　調査は、1000人未満の全業種の国内企業を対象にクライアントPCおよびサーバでのセキュリティ対策の運用状況についてWebアンケートを実施。有効回答は861社、その内訳は従業員100人未満の企業が267社、100～499人が324社、500～999人が270社となっている。

　まずセキュリティ対策製品の利用状況について、100人未満の企業は69％が個人向け製品を利用していると回答。これに対して、100～499人の企業と500～999人の企業は77～78％が企業向け製品を利用しており、100人未満の企業は個人向け製品の利用率が際立って高い結果となった。

個人・企業向け製品の利用状況

　ウイルス定義ファイルの配信やクライアント管理などを実行する管理サーバによる集中管理の実施を問う質問では、100人未満の企業は25％しか実施していないのに対し、100～499人の企業では62％、500～999人の企業では76％と半数以上の実施率となった。

セキュリティ管理サーバによる管理の実施状況

製品のインストール／入れ替え作業の担当者

　これに関連して、定期検査やトラブルシューティングといった製品の運用管理担当についても、100～499人および500～999人の企業は専任管理者が実施している割合がそれぞれ64％、71％に上るが、100人未満の企業では40％にとどまる。一方で、各個人で実施している割合はそれを上回る44％となり、100人未満の企業は運用を従業員に任せる傾向が顕著となった。なお、セキュリティ対策の主幹部門は、100人以上の企業では6割以上が情報システム部門だった。だが、100人未満の企業ではその割合が20％程度と少なく、それ以外の執行役員や、経営企画、経理・財務、人事・労務など各部門が対策を担当している状況である。

従業員100人が分かれ目

　調査を行ったシマンテックによると、従業員数100人未満、100人以上を境に中堅・中小企業のセキュリティ対策状況が顕著に分かれるという。つまり、100人以上の企業は情報システム部門によるセキュリティの集中管理体制が出来上がっているが、それ未満では管理の仕組みを持たず、対策が個人任せになっていると分析する。同社プロダクトマーケティング部マネジャーの広瀬努氏は「『100人』がセキュリティ対策状況の分水嶺（れい）となる」と話す。

　今回の調査結果によって、予算や人的リソースが限られた100人未満の小規模企業の厳しいITセキュリティ事情があらためて裏付けられた。しかし、セキュリティ対策を従業員任せにすると、ソフトをアンインストールしたり保護機能を無効にして定義ファイルの更新を怠ったりするため、ウイルス感染時の対応が遅れてしまう恐れがあると同社は指摘する。セキュリティ事故の発生や拡大を抑えるには、「小規模企業でもクライアントやサーバを集中管理してセキュリティ対策を統制する仕組みが必要だ」（同氏）という。

　同社はユーザー調査を踏まえ、中小企業のセキュリティ強化には、SaaS（Software as a Service）を含め管理・コスト負担を減らす技術やサポートが、組織体制、規模に最適化された形で求められるだろうとしている。