チェック・ポイントと Ponemon Institute が実施した調査より、
ビジネス環境における Web 2.0 のセキュリティ意識および
ユーザの意識向上とすぐれたアプリケーション制御ソリューションの必要性が明らかに

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表：代表取締役社長　杉山隆弘）と、大手調査会社 Ponemon Institute は本日、主要5か国のITセキュリティ管理者を対象に実施された調査「Web 2.0 Security in the Workplace」の結果を発表しました。同調査では、日本の回答者の82パーセントが、「ソーシャル・ネットワーキング・サイトや Web 2.0 アプリケーションは自社のセキュリティを大幅に低下させている」と考え、そのうち71パーセントが、今後5年以内に対応するソリューションの導入を検討していることが明らかになりました。

この調査は、日本、米国、イギリス、フランス、オーストラリアの IT セキュリティ管理者約2,100人を対象に実施されました。調査結果からは、Web アプリケーションの使用に伴うセキュリティ・リスクについて、日本人の意識の高さが明確に見て取れます。例えば、「自社の社員は、勤務中の Web 2.0 アプリケーション使用（コンテンツのダウンロードやサイトの閲覧、ファイルのアップロード、リンクのクリック、ソーシャル・ネットワーキング・サイトの利用など）について、少なくとも時々はセキュリティを考慮している」と考える日本の回答者は76パーセントに上りましたが、対照的に、「日常的なビジネス・コミュニケーションにおいて、エンドユーザがセキュリティ問題を考慮している」と考える回答者の割合は他国では軒並み低く、米国では48パーセント、イギリスでは50パーセント、オーストラリアでは52パーセントに留まりました。

この調査におけるその他の主な特徴は次のとおりです。

• 日本の IT 管理者の強い危機意識： Web 2.0 アプリケーションが自社の IT セキュリティにもたらす影響について、日本が5ヶ国の中で最も強い懸念を抱いているという結果が出ました。日本の回答者の82パーセントは「Web 2.0 アプリケーションは自社のセキュリティにとって非常に大きな障害になっている」と答えています。また、「Web 2.0 のセキュリティ・リスクを最小限に抑えることは自社にとって非常に重要」と答えた回答者は、日本は69%と最も高く、次いで米国の65パーセント、イギリスとオーストラリアでは43パーセント、フランスではわずか24パーセントに過ぎませんでした（以下グラフ参照）。

• Web 2.0 アプリケーションに関するセキュリティ責任： 日本の回答者は、「業務環境における Web 2.0 のセキュリティ・リスクは、法務部門が責任を負うべきと回答し、その割合は最高情報責任者（CIO）や IT 部門よりも多くなっています。この結果には、ソーシャル・ネットワーキングの利用禁止など、社内ルールによってセキュリティを確保することが想定されていると考えられます。しかし、米国、イギリス、オーストラリアの回答者は、「管理の責任はエンドユーザにある」という回答が最も多くなっています。
• 想定される問題点： 業務環境での Web 2.0 アプリケーションの使用に伴い最も懸念される問題として、日本の IT 管理者は「ウイルスなどのマルウェアやボットネット」を挙げています。一方、米国、イギリス、オーストラリア、フランスの回答者は主に「業務効率の低下やデータの流出」を心配しています。

チェック・ポイントではこれまで、最新のセキュリティ脅威から企業を保護するためのソリューションを提供してきました。本日、発表された新製品 Application Control Software Blade では、数千種類の Web 2.0 アプリケーションを企業環境で安全に利用、管理できると同時に、革新的な UserCheck 技術によって、アプリケーションの使用可否に関する意思決定に社員を関与させることができます。このため IT 管理者は、自社固有のビジネス・ニーズに合わせて、アプリケーションの利用ポリシーを柔軟に調整することが可能です。また、世界最大規模のアプリケーション分類データベースである Check Point AppWiki を利用して、5万以上の Web 2.0 ウィジェットや4,500を超えるインターネット・アプリケーションのセキュリティを制御することもできます。詳細については、 http://www.checkpoint.co.jp/products/softwareblades/application-control.html をご覧ください。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の杉山隆弘 代表取締役社長は、「IT セキュリティ管理者は、Web 2.0 アプリケーションが業務環境にもたらす影響を懸念する一方、社員が業務目的で利用しているアプリケーションを把握できる優れたツールを求めています。特定の部門や個人のニーズを考慮できる柔軟なソリューションがあれば、エンドユーザと IT 管理者の意思疎通を強化し、最終的に Web 利用に際しては社内セキュリティ・ポリシーを考慮して慎重に行うよう、社員のセキュリティ意識を向上できます」と述べています。

「Web 2.0 Security in the Workplace」調査は、世界各国の IT セキュリティ管理者約2,100人（日本の IT セキュリティ管理者約400人を含む）を対象として、Ponemon Institute が2010年4月に中立的な立場で実施しました。回答者は、金融や工業、官公庁、小売、医療、教育など12の分野にわたる、大小さまざまな規模の組織に属しています。調査レポートの全文は、 http://www.checkpoint.com/products/downloads/whitepapers/ponemon_white_paper.pdf をご覧ください。

Check Point Software Technologies Ltd. について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（www.checkpoint.com）は、インターネット・セキュリティにおけるトップ企業として、特にネットワーク、データ、およびエンドポイントのトータル・セキュリティを単一の統合管理フレームワークで提供できる唯一のベンダーとして広く認められています。チェック・ポイントは、セキュリティの複雑さと総所有コスト（TCO）を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、Fortune 100 社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、36名の従業員を擁しています。