PR

 米Evans Dataは米国時間7月20日に,コンピューティング・セキュリティに関して調査した結果を発表した。それによると,開発者の4分の1は,コンピューティング・セキュリティの最大の課題として,「ソーシャル・エンジニアリングとポリシーの不徹底」を挙げている。ソーシャル・エンジニアリングとは,盗み聞きや盗み見などの社会的手段によって,パスワードをはじめとする重要な情報を収集する手口のこと。

 そのほか,15%が「適切な人材の不足」,11%が「ユーザーにとって複雑かつ困難なソリューション」と答えた。

 調査は,400人以上の開発者を対象にアンケートを実施したもの。

 「あらゆるセキュリティの問題では,技術がどんなに優れていても,使う側に知識が無かったり,無頓着であれば,意味をなさない。安全なコンピューティング・アプリケーションの開発でも,同じことが言える。コンピューティング・セキュリティの文化が発達し,日常的なセキュリティ慣習が実行されるようにならなければ,企業も消費者も,いつまでも攻撃の危険にさらされたままだ」(Evans Data社アナリストのGlenn MacEwen氏)

 また開発者のあいだでは,一般的に言われているような「安全性を重視すれば,性能で妥協せざるを得ない」といった意見は少数派だ。セキュリティ機能の実装により,性能が落ちると考えている開発者はわずか1.3%だった。

 その他の主な調査結果は以下の通り。

・セキュリティ・アプリケーションの作成に,JavaのセキュリティAPIを使う開発者と,米MicrosoftのWeb Services Extension(WSE)を用いる開発者はともに17%。OpenSSLは15%だった。

・25%の開発者が,LinuxはOS本来の安全性が最も高いと評価している。2番目に評価が高かったのはWindows 2003(19%)。

・セキュリティ・ツールおよびインフラのトップ・ベンダーとして米IBMが挙げられた。

◎関連記事
「ソーシャル・エンジニアリングに気をつけろ」──専門家が警告
猛威を振るう「Mydoom」ウイルス,その“手口”を解説する
【N+I速報】米MSバルマーCEO,「セキュリティへの取り組みの効果は出てきた」
「Linuxを利用する企業は59%,理由は『安定性』『性能』『セキュリティ』など」,米調査より
「2003年にセキュリティ支出を増額した企業は62%,米国では法規制が増額を後押し」,米調査
「企業の36%は社内のIM利用を禁止,セキュリティ侵害や法規違反を懸念」,米調査
個人情報漏洩・流出を考える
明日は我が身、情報漏洩の不安を絶て

[発表資料へ]