米国のコンピュータ・セキュリティ研究所(CSI:Computer Security Institute)は,コンピュータ犯罪とセキュリティに関する調査結果を米国時間6月10日に発表した。それによると,サイバー犯罪の被害額は,3年連続で低下していることが明らかとなった。

 今回の調査は,CSIと,サンフランシスコの米連邦捜査局(FBI)コンピュータ侵入特捜班が共同で実施したもの。米国の企業,政府機関,金融機関,医療機関,大学のコンピュータ・セキュリティ担当者494人を対象にアンケートを実施した。

 過去1年間の被害総額は1億4149万6560ドルで,前年度の2億179万7340ドル(回答者は530人)と比べて大幅に減少した。

 コンピュータ犯罪で最も被害額が高かったのは「サービス拒否攻撃」で,これまで最も被害額が大きかった「知的所有権の窃盗」は第2位だった。

 企業および組織の大半は,コンピュータ・セキュリティ業務を外部に委託しておらず,外部委託を行っている場合でも,その範囲は極めて小さかった。

 「調査結果は,サイバー犯罪が,企業や組織にとって引き続き大きな脅威であることを示している。被害額は減少しているものの,コンピュータ犯罪は深刻な問題であり,攻撃の種類によっては甚大な被害をもたらすため,引き続き警戒が必要だ」(CSIディレクタのChris Keating氏)

 ちなみに,今回の調査報告書は,CSIのWebサイトから,無料で入手できる。

◎関連記事
「無線LANが企業にとって大きなセキュリティ問題となる」,米Gartner
「金融機関のITシステムへの攻撃,前年から倍増」,米Deloitte&Touche
「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
「セキュリティ・ホール発見からワーム出現までの期間が過去5年で劇的に短縮」,米企業の調査
「『無線環境ではセキュリティを強化すべき』としつつ,実行していない企業が多い」,米調査より
「企業の36%は社内のIM利用を禁止,セキュリティ侵害や法規違反を懸念」,米調査
「企業でのモバイル機器のセキュリティ対策,83.6%がガイドラインなし」,米調査
「ブラウザ・ベースの攻撃が新たな脅威として急増中」,米CompTIAの調査より

[発表資料へ]