米netZentryは,企業のセキュリティ対策に関して調査した結果を米国時間6月1日に発表した。それによれば,企業がDoS(サービス妨害)攻撃やその他の内外のネットワーク攻撃に遭遇する頻度は高まっているが,これらの問題に対する認識は限られているという。

 調査は,netZentry社からの依頼を受けてForrester Consulting社が行なったもの。1000人以上の従業員を抱える企業を対象に,1087人を超えるITプロフェッショナルに対して実施した。

 対象となった企業の32%は,過去2年間にDDoS(分散型サービス妨害)攻撃またはDoS攻撃を受けていることが明らかになった。また,55%はワームなどの被害にあったことがあると回答している。

 これらの攻撃の被害として,32%の企業が生産性の損失,16%がビジネスの損失を挙げている。16%は,ネットワーク・サービスの中断によって企業の評判にダメージが与えられたと回答している。その他にも,DoS攻撃による機密情報の漏洩,情報資産の破壊,損失といった被害も挙げられている。

 同社によれば,DoS攻撃とDDoS攻撃により,企業のおよそ40%が10万ドル以上の損害を受ける可能性があるという。10%以上の企業は,50万ドルを超える被害を報告している。

 「報告された損害をベースに計算すると,1000人以上の従業員を抱える企業の累積損失は,推定10億ドルを超えている。セキュリティ・ベンダーの最善の努力に反して,企業は不十分なDDoS対策に多額を投じ続けることになるだろう。この問題は,企業ネットワークの可用性の弱点になりつつあることを認識する必要がある」(netZentry社マーケティング担当副社長のPeter Fuller氏)

◎関連記事
「シグニチャだけでは限界がある」と米シスコ・システムズのセキュリティ担当幹部
複数ベンダーのTCP実装に脆弱性,DoS攻撃を受ける可能性あり
米NetContinuum,Webアプリ・ファイアウォール装置にDoS対抗機能を追加
「米国企業の49%,IM利用に関する社内規定はなし」,英SurfControl
「セキュリティに対する脅威拡大に伴い,侵入防止システム市場が急成長」,米調査より

発表資料へ