多数の米企業にサイバー攻撃の危険性を指摘（米学術研究会議）

　米学術研究会議（NRC）のコンピュータ科学通信委員会は1月8日に発表した最新報告書で“米国企業のサイバー攻撃の危険性が増加している”と指摘した。その報告書によると、操作上の観点において今日のサイバーセキュリティはますます脆弱になりつつあるという。新しいセ

国際

2002.1.17 Thu 12:00

　米学術研究会議（NRC）のコンピュータ科学通信委員会は1月8日に発表した最新報告書で“米国企業のサイバー攻撃の危険性が増加している”と指摘した。その報告書によると、操作上の観点において今日のサイバーセキュリティはますます脆弱になりつつあるという。新しいセキュリティ技術が開発されなくても、基幹システムの管理者やユーザが適切な措置をとっているなら、セキュリティはかなり改善されると指摘した。

　米国企業がコンピュータ・ウイルスの駆除やシステム復旧作業にかけた費用は、前年（2001年）1年間で約123億ドルだった。2002年には、その費用が増加すると予測される。サイバー攻撃を回避するには、企業がより一層システム・セキュリティの無作為検査を実施することが必要だ、と同報告書は提言している。同委員会の上級研究者Herbert Lin 氏は「情報技術の進歩は日進月歩だが、それに付随するセキュリティ措置がおざなりにされている。事実、10年前のセキュリティ対策措置が現在でも適切であると推奨されている。これは、非常に大きな問題だ」と述べた。

　また同報告書は、パスワードの安全性が確実でないのにも関わらず、概してコンピュータ・ユーザの認証方法にパスワードが採用されていることに懸念を示した。そして、コンピュータ・システムのセキュリティ強化には、個人識別番号とハードウェア・トークンやスマートカードの併用が望ましいと提言している。