米、カナダの銀行の27%がデータベースの侵害を受ける(Evans Data 社)
米調査会社Evans Data 社が昨年(2001年)12月に米国とカナダのデータベース開発者750名を対象にデータベースのセキュリティ侵害に関する調査を実施し、1月下旬にその報告書が発表された。それによると、昨年一年間で企業のオンライン・データベースがセキュリティ侵害
国際
海外情報
セキュリティ侵害を原因別に見ると、コンピュータ・ウイルスと回答した開発者は30%、意図的なハッキングが19%、人為ミスが同じく19%、内部のソフトウェアの不具合によるものが7%、その他の原因が25%だった。同報告書によると、殆どの開発者がネットワーク・インフラのセキュリティを強化したと回答したが、ビルトインのデータベース用セキュリティ機能を利用していると回答したのは、37%に過ぎなかった。
Evans Data 社のアナリストJoe McKendrick 氏は「多数のウイルスおよびハッカーはウェブサーバや電子メールサーバを攻撃して混乱をもたらしたが、一部にはデータベースのデータを直接狙った攻撃もあった。一般的には、ネットワークやOS のセキュリティに焦点を絞っており、データベースのセキュリティにはあまり関心を払っていない」と述べた。
その他の調査結果として、開発プラットフォームにWindows 2000 を使用したと回答した割合は、2000年の21%から増加して42%となっている。さらに、モバイルもしくは無線デバイスをサポートするデータベース・アプリケーションを開発していると回答したのは44%にのぼり、昨年夏の調査結果の38%から増加した。
[翻訳:関谷 麻美]
《ScanNetSecurity》