「企業にとってサイバー攻撃やオンライン詐欺が脅威なのは,それまで築き上げてきたユーザーとの信頼関係を一瞬で壊すためだ。信頼はデジタル社会の基礎。オンライン・ビジネスをしている企業は,信頼を失うことの危険性を認識すべきである」。米Symantecの会長兼CEOであるJohn Thompson氏は米国時間2月15日,「RSA Conference 2006」において,インターネット・セキュリティの現状などを解説した。以下,同氏の発言内容の一部をまとめた。
オンライン・ビジネスの経済は急成長している。その基礎となっているのは,企業とユーザーの信頼関係だ。信頼できなくなれば,ユーザーはデジタル社会で商取引をしなくなる。そうなると,オンライン・ビジネスは停滞し,結果的にビジネス全体を停滞させることになる。オンライン・ビジネスをしている企業にとって何より怖いのは,ユーザーの信頼を失うことだ。
サイバー攻撃やオンライン詐欺のターゲットにされると,企業には金銭的な被害が発生する。しかし,問題はお金ではない。それまでビジネスによって築き上げてきた,デジタル社会における信頼が失われることのほうが問題である。このリスクを,企業はきちんと認識して,セキュリティ対策を施すべきである。
幸いなことにセキュリティ技術は進歩しており,多くの脅威をシステムで防げるようになってきている。例えばSymantecでは,2002年から2004年までの3年間に,リスク・レベルが「高」のウイルス/ワームによる攻撃をおよそ100件確認している。だが2005年には,たった6件しか確認していない。これは,企業などにセキュリティ・システムの導入が進んでいるためだと考える。
しかしながら最近では,フィッシングに代表される,ソーシャル・エンジニアリングに依存した攻撃が増えてる。この種の攻撃は技術的には単純なので,容易にまねできる。Symantecでは,1日あたりおよそ1億5000万通のフィッシング・メールを観測している。文面などを変えた新しいアプローチ(手口)のフィッシング・メールは,1カ月あたり4万種類出現している。また,フィッシングなどのオンライン詐欺によって,2005年には6億5000万ドルの被害がユーザーに発生したと伝えられる。
システムでは防ぎにくい脅威からもユーザーを守るために,セキュリティ・ベンダーは技術開発を進めているものの,セキュリティ・ベンダーやセキュリティの専門家だけで防げるものではない。すべての企業やユーザーが協力して,ネット全体のセキュリティを維持するよう努める必要がある。
