「米多発テロ以来サイバー攻撃の危険性は増加，しかし米国企業の対策は不十分」，米企業の調査

早坂利之

2002.07.29

　米Business Software Alliance（BSA）が米国時間7月24日に，米国企業のセキュリティ対策について調査した結果を発表した。それによると，米国企業の60％が今後1年に大規模なサイバー攻撃を受ける可能性が高いが，こうしたサイバー攻撃から身を守ることができる民間企業はわずか18％だという。ネットワーク・セキュリティへの注意は高まっているが，その対策はまだ不十分である。

　調査は，フランスのIpsosのIpsos Public Affairs部門が企業のネットワーク・セキュリティを担当するITプロフェッショナル602人を対象に2002年7月8日～15日にアンケートを実施したもの。

　国内の情報ネットワークは複雑につながり合い，金融システムから送電網や緊急通報などあらゆるシステムを動作させている。「国内の最も重要なインフラの90％は民間企業が運営している。我々の日常生活にますます大きな影響を与える情報ネットワークを守るために，民間企業と公共企業の協力してセキュリティを強化することが不可欠だ」（下院のエネルギーおよび通商委員会議長Billy Tauzin氏）

　主な調査結果は以下の通り。

・ITプロフェッショナルの62％は，2001年9月11日の米同時多発テロ事件以来，米国企業に対するサイバー攻撃の危険性が増していると考えている。

・ITプロフェッショナルの68％は，米国企業のセキュリティ対策がサイバー攻撃の脅威に追いついていないと回答。またその状況は，米同時多発テロ事件以降も改善されいないという。

・ITプロフェッショナルの45％は，米国企業が大規模なサイバー攻撃への対策を施していないと指摘している。

・米国企業は2000年問題以上に時間とリソースをサイバー攻撃対策に費やすべきだ，とするITプロフェッショナルは約75％。しかし半数のITプロフェッショナルが，米国企業は2000年問題の時ほどサイバー攻撃対策にリソースを投入していないと回答した。

・ITプロフェッショナルの89％は，必要なオンライン・セキュリティ・ツールを技術業界が開発できると確信している。しかし，それを有効に活用するためには，企業全体にわたる包括的な導入が前提となる。