トレンドマイクロは3月2日、企業がセキュリティ対策を無料診断するWebサイト「セキュリティアセスメントツール」の第二弾として「クラウド」を公開すると発表した。また、第一弾として公開した「サイバー攻撃」の診断結果も発表した。

「クラウド」では、「クラウドサービス導入にあたって移行すべきシステム、移行すべきでないシステムを明確にできている」、「クラウドに保存されるデータの暗号化を行っている」などの設問に回答することで、クラウドへの移行を検討している企業や、クラウドに移行済みの企業が自社のセキュリティ状況を理解し、クラウドを利用する際のセキュリティ指針を明確にする。

セキュリティアセスメントツール調査は、同社がインターネット上で公開している「サイバー攻撃」についてのセキュリティアセスメントツールを利用したユーザーを対象に、1月20日から2月19日に延べ591名に調査した結果をまとめたもの。

「全回答者の防御力、対処力、組織力、専門力、把握力の平均」概要 資料:トレンドマイクロ

それによれば、「重要度の高い情報は端末に保存することができないようになっている」が最も浸透度が低く、全体の約8割が対策しておらず、企業の機密情報などの重要な情報資産の管理が徹底されていない現状がうかがえた。

また、「公開システムは公開前に脆弱性診断などのセキュリティチェックを行っている」と答えた企業は全体で5割以下であり、規模別では2,500人以上の大企業で59.6%、99人以下では38.6%にとどまり、多くの企業で脆弱性によるセキュリティリスクを最小限にとどめる施策が十分でないことが明らかになった。

「規模別の総合点」概要 資料:トレンドマイクロ

さらに「セキュリティポリシーが存在し、従業員に共有されかつ理解度を定期的に確認する機会がある」は全体で56.2%、役職別では「本部長・部長クラス」70.7%と比べ「一般社員」49.1%と約2割低くなっており、実施されている施策の認識について上層部と現場の乖離が見られた。

「セキュリティポリシーが存在し、従業員に共有されかつ理解度を定期的に確認する機会がある(はいを選んだ率)」概要 資料:トレンドマイクロ