サイバー攻撃の拡大を企業のセキュリティ担当幹部は懸念--マカフィー報告

　McAfeeが米国時間1月28日に発表した報告書によると、世界中の重要なインフラネットワークは、外国政府などハイレベルな敵対者からの度重なるサイバー攻撃にさらされており、被害を受け、多大な出費を強いられる場合もあるという。

　ネットワークの機能停止を引き起こす攻撃によって1日あたり600万ドルを超える費用がかかる場合があり、石油やガスといった分野ではその額が800万ドルを上回る場合もあると、McAfeeの報告書「In the Crossfire--Critical Infrastructure in the Age of Cyber War（一斉攻撃にさらされて--サイバー戦争の時代における重要インフラ）」には書かれている。

　一方、調査対象となった回答者たちは、自国の重要インフラへの攻撃で最も懸念されるのは、とりわけ米国や中国発の攻撃だと答えている。

　セキュリティ会社McAfeeからの委託で、戦略国際問題研究所（CSIS）が調査を実施して作成した今回の報告書は、2009年9月に、14カ国の重要インフラ企業で働くITおよびセキュリティ担当幹部600人を対象に調べたものだ。統計的に有効な世論調査を行うことが目的ではなかったが、この調査は、「企業幹部の意見を大まかに集めたもの、意思決定を担う重要なグループの見解の概要をとらえたもの」となっている。

　攻撃は、システムの停止を狙う分散型サービス拒否（DDoS）攻撃やネットワークへの密かな侵入からサービスの乗っ取りまで、さまざまだという。最も幅広く報告されている攻撃形態はウイルスやマルウェアによる感染で、90％近くの回答者が自社も経験したと回答している。

　調査対象となった企業幹部の半数以上が、犯罪組織やテロリスト、あるいは国民国家自体による大規模なDDoS攻撃を経験したことがあると回答した。密かに侵入を企てる攻撃の標的となったことがあると回答した割合も同程度で、60％近くの幹部が自国の重要インフラへの攻撃に外国政府が関与していると思うと回答した。

　「（サイバー攻撃によって）電力インフラの状況を探ろうとする外国勢力は確かに存在する。彼らは情報を入手し、足がかりを得て、コンピュータネットワークへの継続的なアクセスを維持する態勢を整えようとしている」という、北米電力信頼度協議会（NERC）の最高セキュリティ責任者（CSO）であるMichael Assante氏の言葉が報告書に引用されている。

　サイバー攻撃への備えが全般にできていないだけでなく、近い将来に攻撃が増加し、大規模な攻撃も行われると思う、と幹部たちは回答している。

　回答者の3分の1以上がサイバー攻撃は増加していると考え、5分の2が今後1年以内にサイバーセキュリティに関わる大規模な事件がIT部門に起きると予想しているが、回答者の3分の1は担当部門がハイレベルな敵対者による攻撃への備えができていないと回答している。