調査対象となったエグゼクティブ全員のうち60%以上が、顧客データをオンラインで処理すると、自社は他のどの脆弱性と比べても電子的セキュリティ侵害の危険性に晒される、と回答しています。一方で回答者の62%が、今後3年以内に組織の大部分または全体にIPを導入する予定だと述べています。
自社のテクノロジー関連目標と最重要情報の脆弱性との間には明らかな関連がある、と回答者は述べています。ネットワーク・コンバージェンスによって、より深まった顧客との電子的協業やリモート/モバイル・ワークが実現するという大きな利点がもたらされると同時に、ネットワークの脆弱性という一番重要な課題が持ち上がってくるのです。
調査では、顧客や取引先との広範な電子的協業を実現し、さらに柔軟な中央集中型のセキュリティ対策によって局所的な対処を補完しようと考えている組織があることを示し、企業セキュリティ戦略が発展しつつあることが明らかになっています。
AT&Tマネージド・セキュリティ・サービス担当バイス・プレジデント、スタン・クィンタナ(Stan Quintana)は、次のように主張しています。
「ユビキタス・ネットワークがもたらした新たな能力は、商取引にとってはすばらしいものですが、新たなリスクを呼び込みます。複数のセキュリティ対策が必要になります。」
回答者の89%は、企業にとってウィルスとワームが依然として電子セキュリティ上の一番の脅威であると答えていますが、2年後も同じ状態であるとの予想は、これより低い比率(83%)にとどまっています。調査対象となったエグゼクティブは、今後2年間でハッカーや競合他社のスパイ行為が増大すると予測しています。現在これらを一番のセキュリティ脅威と見なしているエグゼクティブは半数以下でしたが、2年後の予想では、57%が主なセキュリティ脅威として挙げています。さらに企業は競合他社のスパイ行為が、今後増加すると見ています。
その一方で、ハッカーが次第にプロの犯罪グループに参加、あるいは雇われるようになります。こうしたグループは、今日すでに一般的である「フィッシング」などの手口を使った金融犯罪の対象として企業を狙っています。
現在も、ネットワークの最も脆弱な項目は人間です。ほとんどのエグゼクティブは、セキュリティ攻撃の大半は従業員による内部的な妨害行為やスパイ行為、または意図的でないミスによって、内部から発生していると考えています。一方、経営陣が従業員の生産性および仕事への満足度を向上させる目的で、モバイルなどのリモート・ワーク形態が増える傾向にあります。たとえば、企業はワイヤレス・テクノロジーを使って営業担当者やサービス技術者などのモバイル・スタッフがネットワーク・アプリケーションやミッション・クリティカルなデータにアクセスできるようにしています。しかし、企業のワイヤレス・ネットワークのセキュリティ機能は、依然として、固定ネットワークほど堅牢ではありません。
ここに挙げた問題は、企業が従業員のモビリティーおよびリモート・ワークを拡大し、顧客、取引先、パートナーとの協業を強化しようという方向と相反するものです。こうした傾向は、それぞれの企業ネットワーク運用における個別の課題を提示しています。
本調査は、ビジネス・リーダーが電子セキュリティを把握するようになってきていることを示しています。すなわち、脅威の性質をよく理解し、より強靭に対応できるように組織を構成するようになっているのです。企業がネットワーク・セキュリティに投下する費用は、IT予算の約15%で横ばい状態にありますが、一部のエグゼクティブは「防衛能力を維持する」ために比較的高額の予算を投入し続ける方針であることが示されています。
しかし、この戦いが終結するのは遥かに先のことです。セキュリティの脅威は悪化し、巧妙になっていきます。同時に、効果的なネットワーク・セキュリティは、単なるリスクからの保護手段以上のものとして考えられるようになります。
顧客などのステークホルダーと情報を恒常的に共有することができ、モバイル/リモート・ワーカーである従業員がこれらの情報をはじめとするミッション・クリティカルな企業データにアクセスすることができる、真に協業関係にある企業を実現するには、セキュアなIPネットワークが必要です。エグゼクティブは、協業の拡大について競争優位性を強化するための手段と考えているため、堅牢なネットワーク・セキュリティの確保は、戦略的なビジネス目標を達成する上で極めて重要な項目と考えられます。
この報告書は、AT&Tがネットワーク・コンバージェンスおよびビジネス戦略というテーマでThe Economist Intelligence Unitと共同執筆した、4つの報告書シリーズの第2弾です。同シリーズの今後の報告書では、コンバージド・ネットワーク環境の顧客サービスとアプリケーション統合、という課題を取り上げる予定です。
これらの調査結果は、新しい報告書「Network Security: Safeguarding the collaborative enterprise(ネットワーク・セキュリティ:コラボレーティブ・エンタープライズの保護)」にまとめられており、以下のサイトからご覧いただけます。
(リンク »)
用語解説
調査・研究手法
この研究の一環として、Economist Intelligence Unitは236人のエグゼクティブに対し、世界各国でオンライン調査を実施しました。回答者の大半はアジア太平洋(39%)、北米(30%)および欧州(25%)からでした。このほかにラテンアメリカ、中東、アフリカのエグゼクティブが回答しました。調査回答者の所属する上位6業界は、プロフェッショナル・サービス、金融サービス、製造、技術、エネルギー、ヘルスケアおよび医薬業界でした。EIUはこの調査研究に加え、シニア・エグゼクティブとアナリストに1対1で一連のインタビューを実施しました。調査、インタビュー、その他の研究は2005年6月に行われました。
Economist Intelligence Unitについて
Economist Intelligence Unit(www.eiu.com)は、The Economistを発行するThe Economist Groupの経営情報部門です。500人を超えるアナリストのグローバル・ネットワークを通じて、Economist Intelligence Unitは約200カ国における政治、経済、およびビジネスの状況を分析し予測しています。各国の情報を提供する世界の第一人者としてEconomist Intelligence Unitは、世界の市場動向やビジネス戦略について、時宜に適った、信頼できる公平な分析を提供することで、エグゼクティブがより効率的にビジネスの決定を下せるよう支援します。
お問い合わせにつきましては発表元企業までお願いいたします。