企業を狙うサイバー犯罪が急増（Information Security誌）

国際海外情報

2000年10月19日（木） 12時00分

　セキュリティ専門誌Information Security誌の9月号に企業とサイバー犯罪に関する報告書が発表された。調査はIT管理者を対象に行われ、企業を狙うサイバー犯罪の増加が明らかになった。同誌は米国企業を対象にして情報技術のセキュリティ関連の調査を毎年行っており、今回が3回目となる。同誌の編集長Lawrence Walsh氏は「企業がセキュリティ技術に多額の予算を計上しているにもかかわらず、サイバー犯罪の脅威は高まる一方だ。セキュリティを確保するため、企業はアンチウイルス・ソフトウェアやファイアーウォールの搭載以外にも取り組まなければならないことがある。そのことに企業はようやく気づき始めたようだ」と述べた。

　報告書によると、多数の企業がセキュリティの確保に100万ドル以上の予算を計上しており、その額は前年のほぼ2倍、2年前と比較すると188%増となっている。しかし、企業の内外から発生するセキュリティ侵害は増加の一途を辿っている。今年、調査対象となった米国企業の80%が破壊活動を伴うウイルス攻撃の被害に遭ったと報告している。原因としては、ハッカーおよびセキュリティ意識の低い従業員の増加などが上げられる。また同報告書はセキュリティ侵害の最近の傾向として、企業に対し不満を持つ従業員、もしくは内部の人間と通じている詐欺師の犯行である場合が多いと警告している。

　同調査の責任者であるAndy Briney氏は報告書の中で『企業はサイバー犯罪対策に多額の予算を充てるだけでなく、自社のセキュリティ・システムについて十分に検討する必要がある。多額の費用を投じてセキュリティ製品を搭載したとしても、その効果は必ずしも期待できない。要は、その企業特有のネットワークに合致したセキュリティ・ソリューションに照準を合わせることが大切だ』と提言している。

《ScanNetSecurity》