【３３％】セキュリティ対策に自信がない企業・昨年よりも増加↑

最新の調査結果を発表！「インターネット白書2008アナリスト向け特別調査報告書」より：インプレスＲ＆Ｄ

■セキュリティ対策に自信がない企業が33％、自信がある企業の16％を上回る

実施しているセキュリティ対策は、「ウイルス対策と教育」（51％）、「セキュリティ・個人情報保護体制・教育」（26％）の順であるが、規模が大きい企業ほど、様々な対策で実施している比率が高くなる傾向があり、セキュリティ対策がされている企業が多くなる。特に、「セキュリティ・個人情報保護体制・教育」は、1,000 人以上の大企業では7 割以上の実施比率となる。

しかしながら、実施しているセキュリティ対策に対する評価では、「どちらともいえない」が50％と半数をしめ、自信がある層は16％、「あまり自信がない」と「全く自信がない」を合わせた自信がない層は33％となっており、自信がない企業の方が上回っている。また、昨年と比較してもやや自信がない企業が増加している。＜企業利用編より抜粋＞

インターネット白書でおなじみのインプレスが、発行した報告書です。

このセキュリティ対策に自信がない企業が、33％という数字に特別な驚きを感じません。逆に16％の自信がある企業のほうが興味あります。

セキュリティ対策の「何」をもって、「自信」なのか？

もしかしたら、ある明確な基準（例えば攻撃や防御への耐久性チェックなど）をもって行ったら、自信の数値が変わるかもしれません。

「どちらともいえない」

この調査では、セキュリティ対策に対する評価なので、きっと正しいでしょう。日本語の難しいところでもあります。

なんともわからない・・・って感じでしょうか？

セキュリティ対策は、バランスで成り立ってます。バランスが悪い例は多数見てきました。

セキュリティの本質で言えば、自信があるか？との問いに「何とも言えない」と。強いんだか弱いんだか、わかった上での回答（ノーコメント的なもの）が、もっとも強いでしょう。

防御する守る側としては、強いぞ！と言いたいところですが、攻撃する狙う側の視点で見れば、「何とも言えない」的な沈黙に近いコメントのほうが、よりイヤらしいものです。得体が見えないからです。実際のセキュリティ耐久は別にして・・・もちろん、伴っていればＯＫですが。

やはり、日本語はムズカシイのです。

じゃあ、「どちらともいえない」のは、防御側の視点だけで見ているからでは？と私は考えます。また判断基準の基準がわからない場合が多いです。この、なんともわからないままに放置すると、わかったときには事故発生後になってしまいます。これは、燃えやすいものを、火をつけやすい場所に、置きっぱなしの状態と変わらないのです。

しかし、対岸の火事のようにしか思ってない、のでは？

必ず、攻撃側のが、防御側よりも、強いのです。追いかけっこになりますが、常に先を走るor追いかける戦意を失わせる。こんなところが、情報セキュリティの肝であると考えます。

火消しの水の用意は大切です。が、他にも行うことは、あるはずです。