米Gartnerは米国時間10月8日,企業によるITセキュリティ対策の現状に関する調査結果を発表した。それによると,機密データ流出に伴うコストは2009年まで年間20%増加する見込み。
Gartnerは,ワームやウイルスなどによる大規模な攻撃は,これまで企業が投資してきた不正侵入阻止,ぜい弱性管理,ネットワーク・アクセス制御によって被害を回避できるようになったと分析する。
しかし近年,正規ユーザーの証明書を悪用した新しい攻撃が増加傾向にあり,企業に大きな損失を与えているという。このような攻撃の90%はこれまでのセキュリティ予算内で回避できるが,残りの10%を防止するには,ぜい弱性の監視/管理,ID管理やアクセス管理といったセキュリティ強化の追加投資が必要となる。
同社によると,平均的な企業はIT予算の5%以上をセキュリティに投資しており,障害復旧向け支出を含めるとその割合は12%近い。しかし,セキュリティ予算が大きい企業のセキュリティ対策が必ずしも万全ではない。
セキュリティ予算を削減しながらセキュリティ・レベルを上げるには,ぜい弱性を回避することが最も効率的だとGartnerはいう。また,セキュリティ予算の使途やその効果を把握することで,新たな脅威の防止に予算をシフトすることも重要だと指摘した。
[発表資料へ]
