株式会社シマンテックは3月25日、ITリスク管理に関する調査レポートの第2弾として、「シマンテックITリスク管理レポート第2巻」を発表した。このレポートは、全世界のIT担当者を対象に400以上の項目にわたる調査を分析したもの。主要な問題やトレンドを特定した上で、ITリスクに関連する定説を分析し、払拭している。分析した定説は、「ITリスク管理の対象は、ITセキュリティのみである」「ITリスク管理は、プロジェクト主導で行われる」「テクノロジーのみでITリスクを管理できる」「ITリスク管理は、一種の科学である」の4つ。調査結果によると、IT担当者はITリスクに対して、セキュリティ中心ではない、よりバランスの取れた見方をしており、また効果的にリスク管理対策を行っている企業のほとんどが、より横断的なアプローチを採用していることが明らかになっている。しかし、多くの企業では資産の分類や管理など、リスクを管理し、コントロールするための基本的な施策の導入に失敗しているように思われるとしている。「テクノロジーのみでITリスクを管理できる」では、プロセスの問題に起因するITインシデントは全体の53%を占め、いくつかのコントロールに対する評価が前年のレポートから低下していることが、高まる不安の材料としている。http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080325_01
