米Gartnerは,北米企業のITセキュリティについて調査した結果を米国時間6月15日に発表した。それによると,企業が最も警戒するITセキュリティの脅威は「ウイルスおよびワーム」で,これに「外部からのハッキングまたはクラッキング」「身元詐称およびフィッシング」が続く。
調査は今年5月,北米を拠点とするグローバル企業133社(売上高7億5000万ドル以上)のITマネージャまたはIT部門スタッフを対象にアンケートを実施したもの。懸念レベルを「1(まったく気にかけていない)」~「10(非常に懸念している)」で示した。
企業の半数は,2005年のITセキュリティ支出を増やしており,2006年も同様に増やす見込みという。企業はファイアウオール,侵入検知/防止,アンチウイルス・ソフトウエアなどで対策をこうじており,10人中7人が「セキュリティのコントロールが向上したため,IT部門のシステムやプロセスは1年前に比べると安全」と回答した。
■企業が懸念するITセキュリティの脅威 ITセキュリティの脅威 懸念レベル ------------------------------------------------------------ ウイルスおよびワーム 7.6 ------------------------------------------------------------ 外部からのハッキングまたはクラッキング 7.1 ------------------------------------------------------------ 身分詐称およびフィッシング 7.0 ------------------------------------------------------------ スパイウエア 6.8 ------------------------------------------------------------ サービス拒否(DoS)攻撃 6.6 ------------------------------------------------------------ スパム 6.3 ------------------------------------------------------------ 無線/モバイル・デバイスのウイルス 6.2 ------------------------------------------------------------ 内部者による攻撃 6.2 ------------------------------------------------------------ 未公表の脆弱性を突くゼロ・デイ・アタック 5.9 ------------------------------------------------------------ ソーシャル・エンジニアリング 5.9 ------------------------------------------------------------ サイバー攻撃 5.6 ------------------------------------------------------------ 出典:Gartner社(2005年6月)
◎関連記事
■「ITマネージャが考える2005年ネットワーク・セキュリティの脅威はスパイウエア」,米WatchGuard
■「2004年は『ボット』『ウイルス』『フィッシング』が脅威に」――IPA
■「カメラ付き携帯電話,USBメモリやDVDが社内セキュリティの脅威に」,米Gartner
■米Gartner,「誇張されているセキュリティの脅威トップ5」を発表
■「9.11以降,米国企業の100%がサイバー・セキュリティを強化」,米調査
■セキュリティと事業継続性に関する世界IT支出,2007年には1160億ドル超に」,米IDCの調査
■ 2003年のITサービス市場は前年から3.5%成長,企業のIT予算でセキュリティが初めて5%を越える
■「侵入検出/防止システム製品の売上高は減少傾向,ただし今後は年平均32%のペースで拡大へ」,米社の調査
[発表資料へ]