中国の情報セキュリティ市場の現状 (2)〜手薄な中国大企業のセキュリティ対策状況
ソニックウォールが今春、中国 上海の復旦(ふだん)サイエンスパークに研究開発センターを開設した。今後同センターでは、中国国内での脅威の情報収集、中国市場に向けた製品開発やローカライズなどを行っていくという。
特集
特集
中国は、今後アジアの政治経済の大きな役割を担っていくと考えられているが、そのセキュリティ事情については情報がまだまだ不足している。
ScanNetSecurity編集部では、4月に来日したソニックウォール社のワールドワイドセールス担当バイスプレジデントであるジョン・ディルーロ氏にインタビューし、中国のセキュリティ動向や同研究開発センターの位置付けなどについて聞いた。
───
>>驚きの大企業のセキュリティ対策率
SCAN:
中国では、利益目的の犯罪と、牧歌的な自己顕示の攻撃のどちらが多いですか。
ディルーロ:
牧歌的なんてとてもいえない状況だね。その証拠に、スパムメールを使って個人情報を引き出したり、メール受信者をボット化したり、フィッシングサイトに誘導したりと、「自己顕示から金銭利益へ」というサイバー犯罪の世界的な目的の変化傾向は中国も同じだ。特にフィッシングは深刻な問題となっている。
SCAN:
中国企業のセキュリティ対策状況は進んでいるのでしょうか。
ディルーロ:
中小企業は全くといっていいほど、対策されていない状況だ。上海や北京にあるような大企業でも、2割程度の企業しか対策していないんじゃないかな。
SCAN:
大企業ということで考えると、尋常ではない低い数値ですね。
ディルーロ:
何もセキュリティ対策をしていない企業が問題の発生源になっている。高速回線につながれた企業サーバがボットに感染しているんだからね。だから…
【取材・執筆:ScanNetSecurity編集部】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》