エフセキュアは6月26日、サーバOSにLinuxを利用する企業の管理者に向けて調査を行った結果、14%のサーバ管理者が重大なセキュリティ被害を経験しているにもかかわらず、25%がセキュリティ対策を実施していないという実態が明らかになったと発表した。

同調査は、インタネーネットリサーチ企業の協力により、WebサーバなどのOSとしてLinuxを利用する企業の管理者から得た308件の有効回答をまとめたもの。

この調査結果から、管理者の14%が、重大なセキュリティ被害を経験していたことが判明した。これには、Webページの改竄や個人情報の漏洩など、事業の存続に関わる致命的な被害が多数含まれている。

今後、LinuxサーバOSに希望する機能については、47.4%の管理者が「セキュリティ確保」を挙げており、「サーバの安定稼動」の35.1%を上回った。この結果について、同社はセキュリティ事故によってECサイトの閉鎖などの事態を招いた場合、ブランドイメージ低下や販売機会の損失、取引停止などの深刻な2次被害として跳ね返ってくるため、セキュリティ確保を最優先課題としてとらえる管理者が多いことを示唆していると分析している。

こうした状況にもかかわらず、25%の管理者が、セキュリティ対策を実施していないことが判明している。また、対策を実施している企業でもアンチウイルスだけというケースが多く、Web改竄防止など多層的な防御が行われていない実態が明らかになった。