米Provizioは,「米企業が搾取的なソーシャル・エンジニアリングやスパイ活動を通じた機密情報流出の脅威に直面している」とする調査結果を米国時間4月7日に発表した。
同社が公開した調査報告書「Fortune1000企業のスパイ対策」によれば,米企業は,機密情報の漏洩により年間1330億ドルを超える損失を被っている。2000年の450億ドル, 2002年の590億ドルから大幅に増加している。
しかし,この数値は,被害を受けた企業が漏洩を認識して損害を算出できた分に限られている。同社CEOのTim Rhodes氏は,「企業とその従業員は,敵対企業が搾取的なソーシャル・エンジニアリングを働きかけていることをほとんど認識しておらず,総額を推定するのは困難である」と説明している。同氏によれば,スパイ行為だけでなく従業員の不注意や意図的な情報漏洩による損失も大きという。
調査によれば,機密情報の75%近くが情報漏洩または搾取的なソーシャル・エンジニアリングによって流出している。しかし,これらの結果にも関わらず,大半の企業は引き続きセキュリティへの取り組みとして従来のITセキュリティに焦点を当てている。
Rhodes氏は,「多くの業界の企業は,ITシステムを守るために巨額を投じており,その額はITシステム自体の4%にも相当する。これは,冷蔵庫の扉を開いたままで,より優れたネズミ捕りを作ろうとするのに似ている」と説明している。
その他にも,調査により主に企業の広報,IT部門や販売マーケティング従業員,シニア・レベルの幹部が情報流出とソーシャル・エンジニアリングのターゲットとなっていることも明らかになった。
◎関連記事
■「ソーシャル・エンジニアリングに気をつけろ」――専門家が警告
■米Lexarが東芝に勝訴,フラッシュ・メモリーの機密情報盗用で賠償金約3億8000万ドル
■「米国企業の49%,IM利用に関する社内規定はなし」,英SurfControl
■「社員のブログがセキュリティを脅かす,規則を定めよ」,英Clearswift
■「情報漏洩防止」機能も充実したメールフィルタリング、英サーフコントロール社が新パートナーと共に日本市場で攻勢へ
[発表資料へ]
