米調査--企業のウイルス対策費用が大幅に増加

　2003年には、拡大するウイルス攻撃の被害に苦しんだ企業が増加し、ウイルス駆除に要した費用が1件につき平均で約10万ドルに達したことが、新しい調査結果で明らかになった。

　「The Computer Virus Prevalence Survey」というこの調査によると、調査対象になった世界の企業数百社のうち、延べ3分の1がウイルス攻撃による「惨事」に見舞われたという。「惨事」はこの場合、1つのウイルス攻撃で25台もしくはそれ以上のコンピュータが被害にあったことを意味する。セキュリティ会社TruSecureの子会社ICSA Labsが米国時間19日にこの調査報告を発表した。

　「2004年初頭には、ウイルスの大流行が再発し、大量メール送付型のウイルスが感染拡大に成功したが、これは悪質なコードに対する各組織の防御が十分な進歩を遂げているとはいえないことを示している」と、ICSA Labsのコンテンツセキュリティ・プログラム担当マネージャーのLarry Bridwellは声明のなかで述べている。

　この調査は、無作為に抽出した300社を対象にしたものだが、2003年に主要なウイルスの被害に合った企業は、前年の80社から92社に増加。また、ウイルスの与えた被害から復旧するための費用も増加し、前年の8万1000ドルから約10万ドルに達した。さらに、調査対象となった企業のコンピュータのうち、毎月約11パーセントのマシンがコンピュータウイルスに感染しているという。

　この数字は、被害に対してウイルス対策ソフトウェアが、十分に機能していないことを示している。調査対象となった企業のほとんどが、最低でも90パーセントのデスクトップコンピュータにアンチウイルス対策を施していると回答したが、それでも3分の1の企業がウイルスの被害に苦しんでいた。

　Bridwellは、こうしたソフトウェアが機能していないのではなく、本質的にウイルスへの対策が受動的であるところに問題があると述べている。つまり、ウイルスへの対策を講じるには、まずそのウイルスが検知されなければならない。

　「ウイルス対策ソフトの業界がどんなに素早く対応しようとも、ウイルスの発生に先回りすることはできない。そのため、各企業がそれぞれポリシーを作成して能動的にウイルス対策を進める必要がある」（Bridwell）

　調査対象となった企業のほとんどが、MSBlastワームの影響を受けていた。同ワームは、合わせて13万システムの96万台のコンピュータに感染した。また、Microsoft SQL Slammerや、Sobig、Klezといっ たウイルスも猛威を振るった。