【国際】「ウイルスだらけでも“大丈夫”」、中国セキュリティ事情〔07/02〕

このエントリーをはてなブックマークに追加
1(^o^)ノ<進めーψ ★
 野村総合研究所は7月1日、「中国、アジアの日系企業における情報セキュリティ上の課題」について
説明会を行った。同社の子会社で上海に拠点を持つ、 NRIセキュアテクノロジーズが2007〜2008年度に
わたって、中国の現地企業15社、日系企業80社にインタビュー調査を行ったところ、多くの企業で
セキュリティ監査・診断の習慣がなく、セキュリティに対する意識も低いことが分かった。同社は今後、
企業の情報セキュリティ体制整備に向けた支援サービスに注力していくという。

同社が調査したところ、情報システムの運用保守に当たる人材が不足しているほか、「セキュリティに
対する意識がそもそも低い」という“実態”が浮き彫りになった。

 例えば、中国には線香を持つパンダのアイコンで有名になった“線香パンダ(お祈りパンダ)”と
呼ばれるものなど、中国独自のウイルスが多発している。線香パンダはユーザーのアカウント、
パスワードなどを盗み出すもので、数百万台のパソコンに感染したという。犯人はすでに逮捕されたが、
猛威を振るっていた時期には深刻な社会問題となった。

 そうしたウイルスが多発しているにもかかわらず、就業時間中の私用サイト閲覧を許容している
企業が多いうえ、ウイルス対策ソフトの運用方法に問題を抱えているケースも目立ったという。
オフィスへの入退室にしても、カードキーシステムを備えているのに、ドアを開け放しにしている
ケースが多かった。

 システム開発企業のセキュリティ意識にも問題が見受けられた。システムを開発後、セキュリティ
面を監査・診断するプロセスがそもそも存在せず、構築が終了したら即納品してしまうのだという。

http://www.atmarkit.co.jp/news/200907/01/nri.html