米Computer Security Institute(CSI)は米国時間7月13日,米国企業を対象にコンピュータ犯罪とセキュリティについて調査した結果を発表した。それによると,サイバー犯罪の被害額平均は16万7713ドルで,前年からおよそ18%減少している。最も被害額が高いコンピュータ犯罪は「ウイルス攻撃」だった。

 調査は,CSIと米連邦捜査局(FBI)サンフランシスコ支局コンピュータ侵入特捜班が毎年共同で実施しているもの。今回は616社が調査の対象となった。

 企業に経済的な被害をもたらす主な要因として,ウイルス攻撃以外にも「ネットワークへの不正アクセス」「ノート・パソコンまたはモバイル・ハードウエアの損失/盗難」「機密情報または知的財産の窃盗」が挙げられている。これら4つが被害総額に占める割合は,74%以上だった。

 多くの企業は,不正侵入があったことを通報することにより,企業の評判が悪くなることを懸念している。調査は無記名で行われたが,セキュリティ侵害による被害額を明らかにしたのは対象となった企業の半数にとどまった。

 企業のIT部門では,引き続き法令順守が最も関心を集める話題となっている。IT部門は,セキュリティ・リスクを軽減させるために社内における教育とトレーニングが必要だと考えていることも分かった。そのほかにも,回答者の63%はコンピュータ・セキュリティに関してアウトソースしていないことも明らかになった。

 「企業は,引き続きサイバー犯罪による被害額を減らすことに成功している。コンピュータと技術に対する依存が高まる中で,犯罪はより巧妙になっている。油断は禁物である」(CSIディレクタのChris Keating氏)。

 今回の調査報告書は, CSIのWebサイトから無料で入手できる。

発表資料へ