米Lineo傘下のセキュリティ・ソリューション・プロバイダ米SnapGearが米国時間7月30日に,コンピュータの不正侵入などに関する調査結果を発表した。米Computer Security Institute(CSI)と米連邦捜査局(FBI)が共同で実施した調査結果を引用したもの。企業や政府機関の85%が過去12カ月間のあいだにコンピューターの不正侵入の被害に遭っているという。
調査はCSIがFBIの協力を得て大企業や政府機関などを対象に実施,回答を得たもの。調査結果の詳細は以下の通り。
・企業/政府機関の64%が「コンピュータへの不正侵入の被害を受けたことで,復旧などに要するコストが発生した」と考えている。
・全体の35%にあたる186社の被害金額を合計すると3億7782万8700ドル。このうち「深刻な被害」に遭ったのは34社で,被害額は合計1億5123万100ドル。「詐欺」の被害も21社/団体が報告,被害金額は合計9293万5500ドル。
・不正侵入により攻撃を受ける個所としては,「インターネットの接続ポイント」を挙げる企業が70%に達し,4年連続で増加している。2000年の調査では59%だった。「社内/構内システム」を挙げた企業は31%。
・外部からのシステムへの不正侵入に遭った企業/政府機関は全体の40%。2000年の調査では25%だった。
・「不正アクセス」や「不正利用」の被害は23%。このうち27%が,「不正アクセスや不正利用があったことに気づかなかった」と回答している。
・被害の頻度について,「10件以上」と回答した企業/政府機関が58%にのぼった。
・被害に遭った企業/政府機関のうち90%は,何らかの規模でシステムが破壊されている。2000年時点の64%から被害が大きく拡大している。
・サービス妨害攻撃(DoS:denial of service)の被害に遭った企業/政府機関も78%に達している。2000年は60%だった。
・「トランザクション情報の窃盗」は13%。2000年は8%だった。
・「詐欺」は8%。2000年は3%だった。
「コンピュータ犯罪はますます複雑になっており,深刻化している。企業や政府機関が取引などでオンラインを利用する比率が高まってきており,システムの脆弱性などが大きな被害をもたらすようになっている。今後,さらに法整備や法律の強化を進めて行くことが必要だ」(FBI,Northern California Officeの統括責任者Bruce J. Gebhardt氏)。
◎関連記事
■「時代はセキュリティ」,米シスコがVPN技術の米Allegroを1億8100万ドルで買収
■米IBMがWWWホスティング・サービスで30種の新メニュー,半数は“セキュリティ”
■汲めど尽くせぬセキュリティ・ホールに悩む企業
■「IP VPNの米国市場は2005年に110億ドルと現在の7倍強に成長」と米InfoTech
■「2005年のファイアウォール/VPN機器市場は現在の4倍で40億ドル規模に」と米IDC
■IP VPNの米国市場は2005年に110億ドルと現在の7倍強に成長」と米InfoTech
■「西欧のIP-VPN市場が2006年に66億規模へと5年間で7倍に拡大へ」と英Analysys
■「2000年のVPN専用ハード市場は8億3500万ドル規模」,Infoneticsの調査
