セキュリティ情報サービスに関する調査結果を発表（バガボンド、横河電機）

　インターネットコンテンツの企画・運営を行う株式会社バガボンド（代表取締役　原隆志　東京都渋谷区）は、横河電機株式会社（代表取締役社長：内田勲　東京都武蔵野市）との共同企画で行った「セキュリティ情報サービスに関する調査」のアンケート結果を発表した。

■■ 調査結果 ■■

　本アンケートは、セキュリティ情報サービスの利用実態を調査することを目的として実施されたものである。
　アンケートは横河電機とSCAN編集部の共同で実施されたものであり、その対象がScan Security Wire誌上で回答者を募集したことから、回答者に一定の傾向があらわれている可能性がある。
　そのため、本アンケートから得られる結果は、ひとつの仮説であり、より正確な実態を把握するためには、さらなる調査が必要といえる。

◇調査結果詳細
http://www.yokogawa.co.jp/itbiz/

◆システム運用、管理者の97％が必要性を認め、回答者の80％が情報収集

　回答者の多くは社内あるいは顧客向けシステムの運用、管理担当者が多い。セキュリティ情報（脆弱性情報）についての一連の質問では回答者の97％以上が必要性を認め、実際に情報を入手している。定期的に情報を入手している回答者だけでも全体の80％におよんでいる。

　セキュリティ情報サービスの年間予算は、百万円以上で複数のサービスを用する回答者と限られた予算（ゼロを含む）に2極分化している可能性がある。広い内容（情報の分野）と範囲（対象OS、ソフトなど）の情報を求めている。

　セキュリティ情報は、ほぼ毎日メールで情報提供を受け、メーリングリストで15人未満で共有しているケースが多いと思われる。情報の利用確認頻度がほぼ毎日ということからも共有や転載が簡単な情報提供形態（メールやWEB）が好まれていると思われる。情報の利用者が15人未満という回答からも情報共有方法で手軽なメーリングリストが選択されていると思われる。

　また、情報は日本語化の必要性ありとの回答が96％あった。
　一般的に日本では業務上の必要からセキュリティ情報を収集する人々（今回の回答者の多くが該当）は英語が得意ではない場合が多いといわれている。その一方で悪意をもってシステム攻撃を行う人々は比較的英語に不自由なく海外のサイトで情報収集を行っているといわれており、情報格差は広がっている可能性がある。

　上記を組み合わせると、システム運用担当者は、毎日メールとWEBで提供される日本語のセキュリティ情報サービスが求めているということができる。その予算は、百万円を超える高額もしくは無償あるいは年間数万円レベルの安価なもののいずれかと思われる。

Q.脆弱性情報について必要性を感じますか？（N=175）

─────────┬────
項目　　　　　　　　　　│％
─────────┼────
非常に必要だと思う　│70.9％
─────────┼────
必要だと思う　　　　　│25.1％
─────────┼────
どちらとも言えない　│ 1.1％
─────────┼────
あまり必要ない　　　│ 0.0％
─────────┼────
まったく必要ない　　│ 0.0％
─────────┼────
わからない　　　　　　│ 0.0％
─────────┼────
無回答　　　　　　　　　│ 2.9％
─────────┴────

Q.現在、脆弱性情報を入手していますか？（N=175）

───────────┬────
項目　　　　　　　　　　　　　│％
───────────┼────
定期的に入手している　　│
（無償のWEBサイトでの　│77.6％
閲覧なども含みます）　　│
───────────┼────
入手している　　　　　　　　│16.6％
───────────┼────
入手していない　　　　　　 │ 2.9％
───────────┼────
無回答　　　　　　　　　　　　│ 2.9％
───────────┴────

■■ 調査概要 ■■

実施期間：2003年6月4日（水）〜2003年6月20日（金）
告知方法：バガボンド社 Scan Security Wire 誌上で回答者を募集
有効回答者数：175人

◇調査結果詳細
http://www.yokogawa.co.jp/itbiz/