サイバー攻撃：企業の75％が被害--年間平均200万ドルの損失

　シマンテックは3月25日、日本を含む27カ国2100社を対象にした調査「2010 State of Enterprise Security Report（2010年度エンタープライズにおけるセキュリティの現状）」（英語）の結果を発表した。

　調査結果によると、2009年を通じてサイバー攻撃の被害にあった企業は全体の75％を占めるという。サイバー攻撃による被害額は、年間平均200万ドルにのぼることが明らかになっている。また、自然災害やテロを抑えて、全体の42％がサイバー攻撃について最もセキュリティリスクがあると懸念している。

　具体的な被害内容は、顧客のクレジットカード情報や個人情報、知的財産の盗難などが挙げられており、金銭につながる被害が上位を占めている。この結果、「顧客との関係の喪失（32％）」「ブランド評価へのダメージ（31％）」「訴訟費用（24％）」といった損失を企業は被っているという。

金野隆氏

　被害内容でも挙げられた個人情報の漏洩に対して、「心配している」と回答した企業は約80％を占める。43％の企業は、実際に機密情報や独自情報を漏洩したことがあるという。この結果を受け、シマンテック プロダクトマーケティング部リージョナルプロダクトマーケティングマネージャの金野隆氏は、「企業は暗号化やデータ分類、ゲートウェイセキュリティといったセキュリティ対策をしているにもかかわらず、情報漏洩は発生してしまっている」と説明する。

　金野氏は調査結果を踏まえて、「インフラの保護、情報の保護、ITポリシーの策定と運用、システム管理のすべてをカバーする包括的なセキュリティ戦略に移行する必要がある」と提言。包括的セキュリティ戦略であれば「複雑化する企業環境と多様化する脅威に対して、ITコストの削減とセキュリティリスクの低減、ポリシー主導のコンプライアンス（法令順守）対応が可能になる」と述べている。

　調査は1月、最高情報責任者（CIO）や最高情報セキュリティ責任者（CISO）、IT管理者など27カ国2100社を対象に電話調査をもとに実施された。