米、カナダの銀行の27％がデータベースの侵害を受ける（Evans Data 社）

　米調査会社Evans Data 社が昨年（2001年）12月に米国とカナダのデータベース開発者750名を対象にデータベースのセキュリティ侵害に関する調査を実施し、1月下旬にその報告書が発表された。それによると、昨年一年間で企業のオンライン・データベースがセキュリティ侵害

国際

2002.2.7 Thu 12:00

　米調査会社Evans Data 社が昨年（2001年）12月に米国とカナダのデータベース開発者750名を対象にデータベースのセキュリティ侵害に関する調査を実施し、1月下旬にその報告書が発表された。それによると、昨年一年間で企業のオンライン・データベースがセキュリティ侵害を受けた割合は12％、銀行および金融機関では27％のデータベースがセキュリティ侵害に遭ったことが明らかになった。医療分野および通信産業では18％だった。

　セキュリティ侵害を原因別に見ると、コンピュータ・ウイルスと回答した開発者は30％、意図的なハッキングが19％、人為ミスが同じく19％、内部のソフトウェアの不具合によるものが7％、その他の原因が25％だった。同報告書によると、殆どの開発者がネットワーク・インフラのセキュリティを強化したと回答したが、ビルトインのデータベース用セキュリティ機能を利用していると回答したのは、37％に過ぎなかった。　

　Evans Data 社のアナリストJoe McKendrick 氏は「多数のウイルスおよびハッカーはウェブサーバや電子メールサーバを攻撃して混乱をもたらしたが、一部にはデータベースのデータを直接狙った攻撃もあった。一般的には、ネットワークやOS のセキュリティに焦点を絞っており、データベースのセキュリティにはあまり関心を払っていない」と述べた。

　その他の調査結果として、開発プラットフォームにWindows 2000 を使用したと回答した割合は、2000年の21％から増加して42％となっている。さらに、モバイルもしくは無線デバイスをサポートするデータベース・アプリケーションを開発していると回答したのは44％にのぼり、昨年夏の調査結果の38％から増加した。

［翻訳：関谷　麻美］