FBI がコンピュータ犯罪およびセキュリティに関する調査結果を発表

Fran Howarth（IT-Analysis）
2004年8月5日（木）11:26 GMT

　コンピュータ・セキュリティ研究所（CSI）と FBI は過去 9 年間に渡って毎年、米国の企業や研究所を対象にコンピュータ犯罪およびセキュリティに関する調査を行っている。それらの調査結果は、企業が蒙ったコンピュータ犯罪のレベルやセキュリティ侵害に対する企業の対応に関して興味深い洞察を示唆するものだ。

　コンピュータ・セキュリティは単なる IT リソースの分野から今や企業の重役が関心を抱く案件にまでになっている。セキュリティの関心が高まる要因には、インターネットがどこでも接続可能なビジネスツールとして出現したことが挙げられる。CSI と FBI が 1990 年代半ばにこの調査を始めた頃、コンピュータ・セキュリティの関心は主に暗号化やアクセス制御そして不正侵入検知システムなどの技術的問題に向けられていた。

　2004年までの 9 回目の年次調査は、企業が単にコンピュータ・セキュリティの技術面に加えて、コンピュータ・セキュリティの経済面や財政面そして危機管理面により多くの関心を払っていることを示している。つまり、企業の重役はセキュリティをより重要な案件と見なしているのだ。

　2004年の調査は、企業の情報システムに対する攻撃の成功頻度が低下していることを示している（2001 年以降、その頻度は着実に低下している）。事実、過去 1 年間でコンピュータ・システムの不正使用の被害に遭ったと回答した企業は全体の 53% にすぎない。その数値は、1999 年以降最も低いものだ。過去 1 年間のシステムへの不正侵入、内部者の不正使用、そして知的財産の窃盗に関する届け出件数は劇的に減少した。

　また、回答は組織内部からのセキュリティ侵害と外部からのセキュリティ侵害にほぼ同比率に二分された。これは、昨年の調査結果と大きく異なる点だ。昨年は、回答者の 80 % が最も発生率の高い攻撃形態は内部者によるネットワーク不正使用だと報告していた。つまり、それらの攻撃を阻止するセキュリティ対策がある程度、功を奏していることを示している。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec