［米国］【シスコ調査】
米国政府機関のIT責任者、半数以上が「セキュリティは向上」と回答

（2006年11月14日）

　今年、米国の政府機関では情報セキュリティにまつわる事件が相次いで発生し、多くの注目を集めた。だが、11月13日に発表された調査リポートによると、政府機関のセキュリティ・レベルが2年前よりも向上していると答えたIT責任者は回答者全体の半数を上回っている。

　米国シスコシステムズが行ったこの調査によると、セキュリティ関連の事件が多発したにもかかわらず、政府機関のセキュリティ・レベルが低下したと感じている職員は12％にとどまった。この種の事件で最大のものは、5月3日に発生した米国復員軍人省（VA）のノートPC盗難事件で、ハードディスクに入っていた復員軍人2,650万人分の個人情報も一緒に盗まれたが、6月末になってハードウェアが回収されている。

　この調査は、ITの意思決定に携わっている米国政府機関の職員200人を対象に、今年8月に電話を使って行われた。その結果からは、以前に比べセキュリティに割く時間が増加しつつあるという傾向が読み取れる。例えば、2年前に比べセキュリティ問題により多くの時間をかけるようになったと答えた職員は、全体の63％に達している。

　シスコの米国連邦機関向け販売組織でシステム・エンジニアリング担当ディレクターを務めるダニエル・ケント氏は、「専従ではなく、業務の一環として担当することが多いものの、セキュリティと情報の安全確保に携わる人の数は増えている」と述べている。

　一方、回答者の67％は、セキュリティの向上を阻害する最大の要因として資金の問題を挙げている。また、既存のセキュリティ・アーキテクチャと標準仕様の未整備を阻害要因に挙げた人も50％いたが、管理職の支援が得られないことや経験豊富なスタッフが不足していることを阻害要因として指摘した職員は50％を下回った。

　阻害要因に関する調査結果について、ケント氏は「まとまりの無さが既存のセキュリティ・アーキテクチャの問題点なのではないか」と指摘する。これまで政府機関は、特定のセキュリティ問題を解決する製品を導入し、それによって『縦深防御体制』を構築しようとしてきたが、回答者の多くは、これらの断片的なシステムをどうやって結び付ければよいのかわからないという。

　今回の調査では、45を超える米国政府機関の職員が回答を寄せており、その肩書きもCIO、プログラム・マネジャー、ITディレクターやマネジャー、各種ビジネス・マネジャーなど多岐にわたる。回答者はいずれも、ネットワーク・セキュリティに関する意思決定に一定レベルの責任を負っている。

　最も重要なセキュリティ・コンポーネントについて尋ねたところ、回答者の92％がネットワーク・ファイアウォールを挙げ、同じく92％がサーバとワークステーションのセキュリティと答えた。また、ネットワーク侵入検知技術については89％、電子メールとメッセージングのセキュリティは78％、偶発事件への対応能力は78％、セキュリティ監査は74％が重要なコンポーネントだと回答している。

　セキュリティに関して今最も心配している点は何なのかという質問に対しては、46％がセキュリティ問題の発生に起因する業務体制の縮小と答え、40％がデータ漏洩による職員や顧客のプライバシー侵害と答えた。また、リモートあるいはモバイルのスタッフにまつわるセキュリティ上の懸念を挙げた回答者も39％いた。

　一方、自動化されたソフトウェア・ツールが将来自分の属する機関のセキュリティ問題を解決してくれると答えた人は48％だったのに対し、そうは思わないと答えた人は17％だった。

　なお、今回の調査は、シスコが昨年11月に行った政府のサイバーセキュリティに関する調査に続くものであり、マーケット・コネクションが実際の調査を担当した。

(グランド・クロス／IDG News Service ワシントン支局)