株式会社ラックの研究機関であるコンピュータセキュリティ研究所は、通信トラフィックを調査・解析した結果を「企業のインターネット利用実態調査から考察する、情報漏えいリスクの可能性について」として公開した。同レポートの統計データは、すでに一般的なセキュリティ対策を実施している民間企業10社から、2009年5月から9月にかけて企業内ネットワークのトラフィック調査を行った結果に基づいている。今回の調査では、対象となったすべての企業でウイルスが検出され、見つかったウイルスの種類は総数で70であった。 改ざんされたWebサイトの他、Webからダウンロードした海賊版の音楽・動画ファイルや偽ソフトウェアからのWeb経由での感染が多く、これまでのアンチウイルスソフトウェアやURLフィルタリングなどによる対策では、ウイルス感染を防げないという現状が浮き彫りになった。さらに調査対象の企業の半数から、従業員によるインターネット・ストレージを利用した情報持ち出し行為が確認された。同レポートから見える傾向として、既存のセキュリティ予防策だけでは防御することが難しくなっており、今後のセキュリティ対策は、被害を最小限にするための組織体制やシステムを整えるなどを考慮する必要があるとみている。 http://www.lac.co.jp/news/press20091221.html
