調査では、過去1年間にウイルスやワーム、スパイウェアに感染したことがあるかについても質問したが、従業員100人未満の企業で感染被害にあったと答えたのは13%。100人から500人未満の企業では31%が、500人以上の企業では33%が被害にあったとしており、企業規模が大きくなるにつれて感染被害の割合も高いという結果が出た。ただし広瀬氏は、「従業員100人未満の企業で感染被害が少ないという数字は、管理が個人に任されているため企業として感染被害を把握していないケースもあるのではないか」と警告している。
今後必要なことは? 企業の意見とベンダーの考え
各企業に今後どのような分野で対策が必要だと感じているかを聞いたところ、企業規模にかかわらず一番関心が高かったのは「社員のUSBメモリによる情報の持ち出しおよび情報漏えい」だった。次に関心が高かったのは、従業員100人未満の企業では「PCのバックアップ」、それ以上の企業では「USBメモリなどから侵入するウイルスやワーム」となった。
シマンテックとしては、「従業員100人未満の企業では一元的な管理サーバを用意していないケースが多いようだが、やはり一元管理は必要」(広瀬氏)と考えているという。それは、「管理が個人に任されている場合、ウイルス定義ファイルの更新間隔も個人で設定できるため、間隔を長めに設定して更新ダウンロードの回数を抑えようとするするユーザーがいるほか、勝手にウイルス対策ソフトをアンインストールするユーザーも存在するためだ」と広瀬氏。また同氏は、「万が一セキュリティの事故が発生した場合も、ログ管理が個人任せとなっているためどこで事故が起こったのかさかのぼって調べることも困難」と指摘する。
シマンテックでは、中小企業に特化したエンドポイントセキュリティ製品「Symantec Endpoint Protection Small Business Edition」を8月に発表するなど、企業規模に合わせた製品も提供してはいるが、「今回の調査で、製品を提供するだけではなく、管理の必要性を理解してもらうことが重要だとわかった。中堅中小企業では情報をベンダーに頼っている企業も多いので、シマンテックとしても今後はこれまで以上にセキュリティ情報の提供や教育に力を入れていきたい」と広瀬氏は述べた。