アンチウイルス・ソフトの不備による企業の損失は数100万ドル規模，米Hurwitz Groupと英MessageLabsが発表

早坂利之

2002.06.01

　米Hurwitz Group社とMcAfee社のパートナ企業である英国MessageLabsが米国時間5月30日に「企業はアンチウイルスのセキュリティ・ポリシーを見なおす必要がある」とする調査結果を発表した。

　調査によれば，企業の95%がアンチウイルス・ソフトウエアを使用しているが，ユーザーの10%が電子メールによるウイルスに感染しており，米企業に年間数百万ドル規模のダメージを与えている。このような問題が世界中の企業で続いているのは，既存のソリューションが現在，さらには将来的なウイルスに十分対処できるように設計されていないためだという。

　Hurwitz Groupは，ウイルス予防とクリーンアップに関わる正確なコストを算出するために小規模企業（従業員数250名）と中規模企業（従業員5000名）の経済モデルを作成した。ウイルス感染によりサーバーが10時間ダウンしたと仮定すると，小規模企業は83万5000ドルの損害を被るという。その内訳は，生産性で2万2500ドル，ヘルプ・デスクへの電話で500ドル，ユーザー・ダウンタイムで2500ドル，システムのクリーンアップに1250ドルとなっている。中規模企業では，損失が83万5000ドルになる。

　これらの企業が既にアンチウイルス・ソフトウエアを最新のシグネチャでアップデートするのに年間それぞれ小規模企業で3万3360ドルと中規模企業で60万8400ドルを支出していることを考えれば，投資回収率はかなり低いことになる。

　「現在90％のウイルスは電子メールによるもので，数分で世界中に広まる。ウイルス防御の第一線はゲートウェイやデスクトップではなく，インターネット・レベルで施す必要がある。インターネット・レベルでスキャンすることにより，高度な実践的スキャンが実行でき，未知のウイルスからユーザーを守ることができる」（MessageLabsの主任技術担当のMark Sunner氏）。

　同調査結果によれば，アウトソースの電子メール・セキュリティを実装することにより，小規模企業は年間およそ3万7610ドル，大規模企業は42万ドル節約できるという。