求められるITセキュリティの積極的な対策

米国、カリフォルニア州に本社を置くWebsenseが米国のITセキュリティの動向について調査を行い、15日にその結果を発表した。

調査はWeb@Workという名称で行ったもので、今年が7回目。3月15日から24日の間に、米国の従業員数100名以上の組織でIT関連の決定権を持つ担当者351人を対象に、さらに3月16日から4月2日の間は、従業員数100名以上の組織で、インターネットにアクセスを持つ18歳以上の500人のスタッフに対して行った。

調査結果によると、2006年は17％、つまり、ほぼ5社に1社がハッキングツールとしてのキーロガーの攻撃を受けている。この数字は昨年の12％からの増加だ。キーロガーは最も危険なスパイウェアの1つと見られているもので、組織は注意が必要だ。昨年はイスラエルでキーロガーを使った、企業スパイ事件が発覚した。

また、Websenseでは、ボットの危険性についても警告している。今回、19％のIT担当者が、組織所有で、従業員が使用するPCやラップトップがボットに感染したことがあると答えている。ボットは比較的新しい問題だ。ロボットが語源となっているとおり、感染すると攻撃者のロボットとなり指令に従い、スパムメールを送付したり、他のコンピュータやネットワークを攻撃するためのものだ。企業のネットワークにボットが入ると、トラフィックを圧迫したり、PCのパフォーマンスが低下。作業能率が下がる可能性がある。

さらにスパイウェアについては92％のIT担当者が問題だと言い、昨年の93％と比べてもほぼ横ばいだ。ポップアップを表示するタイプなどは、ボットよりもマシンのパフォーマンスの低下を大きく引き起こすということで、企業も対策に努めているが、期待したほどの成果は上がっていないようだ。

【執筆：バンクーバー新報　西川桂子】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec