CompTIA調査に参加したITプロフェッショナル10人のうち8人が「情報セキュリティ」を最優先項目としている一方で、多くの企業が最も重要とされるITセキュリティ脅威の一つである「エンドユーザーエラー」を軽視しているようだ。CompTIAが実施した第7回情報セキュリティにおける年間トレンド調査によると、「人為エラー」が最も深刻なセキュリティ違反の主な原因であったにも関わらず、自社のITスタッフにセキュリティトレーニングを提供する企業は、2007年の53%から、著しく低下し、2008年は45%であったことがわかった。調査の結果は、米ワシントンD.C.で開催される政府主催のFOSEトレードショーで発表される。
「ノートブックPC、フラッシュドライバ、スマートフォンといったポータブルハードウェアの急速な導入や、クラウドソーシング、ソーシャルネットワーク、仮想化、クラウドストレージといった分散型情報技術により、エンドユーザーは日々新たなITセキュリティ脅威にさらされています。」CompTIA
リサーチ部門のVPであるTim Herbertはいう。「セキュリティ脅威は、ITの広がりと共に成長しているため、非ITスタッフは最新のセキュリティ脅威について継続的にトレーニングを受ける必要があるのです。」
FOSEトレードショーではCompTIAスキル認定資格部門のシニアVPであるTerry Erdleにより、当調査の結果詳細およびIT業界に渡る上位5のセキュリティ問題、セキュリティ脅威が企業に与える損害、リスクを低減するための提案についてのプレゼンテーションが行われる。
「非ITスタッフによる不慮のセキュリティ違反は、企業の生産性低下や、ダウンタイムの増加といった形で多くの損害をもたらします。」Erdleはいう。「これはつまり、社員トレーニングの強化と、技術機能の深い知識に対する、さらなるニーズを表しています。」
CompTIAの第7回情報セキュリティにおける年間傾向調査:ITセキュリティとワークフォースの分析は、553の米国ITプロフェッショナルをサンプル数とし、2009年1月インターネットを通して行われた。海外からのサンプルとしては、基幹となる市場のITプロフェッショナルからデータが集められた。
|